Група кіберзлочинців Sednit знову атакує користувачів

Компанія ESET — лідер у галузі інформаційної безпеки — продовжує досліджувати шкідливе програмне забезпечення Zebrocy групи кіберзлочинців Sednit. Цілями атак Zebrocy стають посольства та міністерства закордонних справ, розташовані в Центральній Азії, а також в країнах Центральної та Східної Європи. Для поширення цієї загрози, як і раніше, група Sednit використовує фішингові електронні листи.

Займаючись злочинною активністю щонайменше з 2004 року, кібершпигуни Sednit здійснюють складні атаки, спрямовані на викрадення конфіденційної інформації.  Зокрема група причетна до атак на глобальну телевізійну мережу TV5Monde, Всесвітнє антидопінгове агентство (WADA), а також інші організації.

Для цього кібершпигуни Sednit застосовують різноманітний набір інструментів. Одним з таких є шкідливе програмне забезпечення Zebrocy, яке кіберзлочинці активно використовують протягом останніх двох років.

У серпні 2018 року оператори Sednit розгорнули два нових компоненти Zebrocy, а активність загрози зросла. Це шкідливе програмне забезпечення складається з завантажувачів MSIL та Delphi, дропера Delphi та бекдорів. Поки завантажувачі та дропери проводять розвідку, бекдори активно стежать за ціллю. Нові компоненти використовують незвичний спосіб перехоплення зібраної інформації за допомогою протоколів, пов'язаних із поштовими службами, такими як SMTP та POP3.

Ще раніше спеціалісти ESET виявили схожість між Zebrocy та іншими шкідливими програмами групи Sednit. Також дослідники ESET зафіксували факт завантаження загрозою Zebrocy флагманського бекдора Sednit — XAgent. Проте виявлені помилки під час аналізу бінарних файлів компонентів Zebrocy вказують на різний рівень досвіду у розробці цього набору інструментів. Хоча Sednit управляє цим шкідливим програмним забезпеченням, спеціалісти ESET впевнені, що розробляються вони не цією групою, а іншою менш досвідченою командою.

При цьому компоненти Zebrocy є важливими доповненнями до набору інструментів Sednit. Зокрема дослідники ESET помітили зростання використання шкідливого програмного забезпечення Zebrocy порівняно з іншими інструментами Sednit.

У зв’язку з можливою небезпекою подальшого поширення загрози спеціалісти ESET рекомендують користувачам використовувати надійні антивірусні рішення та дотримуватися основних правил безпеки для захисту від фішинг-атак.

Більш детальна інформація про нові компоненти Zebrocy доступна за посиланням.