Деятельность кибергруппировки Sednit под микроскопом — Часть 2

Наши специалисты опубликовали вторую часть детального исследования деятельности и вредоносного ПО кибергруппировки Sednit. В предыдущей части мы публиковали информацию о фишинговых сообщениях и механизмах компрометации пользователей со стороны этой группировки, а также упомянули используемые ими эксплойты. В новой части нашего исследования речь пойдет о вредоносном ПО, которое используется Sednit для компрометации пользователей.



Группировка специализируется на компрометации только тех целей, которые заранее были выбраны для кибератаки, т. е. кибератака носит направленный характер и осуществляется после проведенной разведки этих целей. Вредоносный инструмент (toolkit) авторов состоит из трех основных компонентов: бэкдоров SEDRECO, XAGENT и сетевого агента XTUNNEL.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Распознаем STL-код легко: std::vector
• Есть ли жизнь после Cisco ISE? Распаковка и тест-драйв российского NAC от Eltex в сетевой лаборатории
• ИИ взломали. Кто бы мог подумать?
• DPI, ТСПУ и операторы: архитектура блокировки трафика в России
• Максим Котенков: Мы сделали своё API для семантического анализа — и это убрало 70% рутины при подготовке SEO-ТЗ
• Почему автотесты пропускают изменения в API и как это исправить с Pydantic
• Что сегодня действительно важно в AI: 10 направлений по версии MIT Technology Review
• АЙNET: АЙNET: 30% крупных брендов отказываются от лендингов в пользу чековых ботов, а интерес к промо в Max вырос на 40%
• Как мы написали свой forward-proxy на Go и отказались от VPN для доступа к админкам
• i-Media: 43% потребителей идут на маркетплейсы за эмоциональной подзарядкой, а нейросети вытесняют поисковики: i-Media выпускает обзор digital-рынка за Q1 2026