Группа хакеров Sednit: новая стратегия
Специалисты компании ESET сообщили об обнаружении новых следов активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.
За последние пять лет жертвами группы Sednit стали различные организации, преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.
Недавно аналитики ESET столкнулись со случаем компрометации легитимных финансовых сайтов. Их страницы содержали вредоносный объект, перенаправлявший посетителей на набор эксплойтов. На базе собственных исследований компании и информации, предоставленной группой аналитиков из Google Security Team, была установлена причастность Sednit к данной атаке.
Специалисты ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.
В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками, отмечают в ESET. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием watering hole. Она предполагает компрометацию злоумышленниками известного Web-ресурса, что приводит к многочисленным заражениям пользователей.
Более подробную информацию о новой стратегии группы Sednit вы найдете в блоге ESET на Хабрахабре: http://habrahabr.ru/company/eset/blog/239979/