ВОЗВРАЩЕНИЕ ЛЕГЕНДЫ АТАКУЕТ: УГРОЗА SEDNIT СНОВА НА ПИКЕ
Тишина длилась недолго. Одна из самых печально известных российских APT-групп, Sednit, также известная как APT28 или Fancy Bear, вернулась с обновленным арсеналом. С апреля 2024 года ее команда разработчиков развернула новое вредоносное ПО для целевого шпионажа, демонстрируя пугающую преемственность тактик.
Ядро современного инструментария группы — два связанных импланта: BeardShell и Covenant. Они используют разных облачных провайдеров для устойчивости, что позволяет вести долгосрочное наблюдение. Анализ кода шокирует: текущие инструменты имеют прямую родословную с имплантами образца 2010 года. Это показывает невероятную живучесть группы, стоящей за взломом DNC в США, атакой на TV5Monde и множеством других громких инцидентов с утечкой данных.
«Это эволюция, а не революция, — заявляет эксперт по кибербезопасности, пожелавший остаться анонимным. — Они мастерски интегрируют старые, проверенные эксплойты с современными методами уклонения. Опасность заключается в их глубоком понимании уязвимости 0-day и фишинговых кампаний, которые становятся все изощреннее».
Почему это важно сейчас? Активность сфокусирована на целевых объектах, и любая организация, связанная с критической инфраструктурой или геополитикой, находится в зоне риска. Старые методы в новой упаковке делают группу еще опаснее.
Ожидайте, что в ближайшие месяцы волна атак, связанных с Sednit, усилится, а их инструменты могут быть адаптированы для атак на системы, связанные с крипто и безопасностью блокчейна. История этой группы далека от завершения.
Они никуда не уходили. Они просто перезаряжались.
