Ноябрь 2nd, 2022 
raven000 Организация ESET рассказывает о новой кибератаке, реализованной противозаконной компанией Sednit, также знаменитой как APT28, Fancy Bear и Sofacy.
Sednit работает по меньшей мере с 2004 года. Как раз данной команде сваливают атаки на Государственный совет Демократической партии США, конгресс Германии и французский канал Тв5 Monde, и взлом базы данных допингового агентства WADA.
В новой кибератаке хакеры применяют эксплойты к уязвимостям «свежего дня» в продуктах Майкрософт. Внимание экспертов заинтересовала фишинговая рассылка с документом под наименованием Trump’s_Attack_on_Syria_English.docx во вложении. Это сообщение-приманка применяет тематику ракетного потрясения по Сирии, но включение имеет копию аналогичной публикации о решении Дональда Трампа.
Фактически документ назначен для закачки вредной платформы Seduploader — знаменитого прибора разведки из запаса компании Sednit. С данной мишенью хакеры применяют 2 эксплойта — к уязвимости бравённого проведения кода в Майкрософт Ворд (CVE-2017-0262) и к уязвимости локального увеличения льгот в Виндоус (CVE-2017-0263). Эти «дыры» прикрыты компанией Майкрософт, однако, конечно, множество обладателей ПК не загрузили патчи.
ESET подчеркивает, что кибергруппа Sednit не понижает энергичности и не меняет зависимости — знаменитые способы, вторичное применение кода из иных вредных программ и прочие. Также, хакеры продолжают доводить инструментарий, прибавляя свежие интегрированные функции, например, модуль для принятия снимков экрана.
Опубликовано в рубрике 
