Компанія ESET — лідер у галузі проактивного виявлення — попереджає про нову хвилю фішинг-атак групи кібершпигунів Sednit. Зокрема кіберзлочинці надсилають шкідливі листи з документами-приманками, після відкриття яких на пристрій жертви завантажується шпигунський інструмент Seduploader. Цього разу зловмисники заманюють користувачів переглядати вкладення за допомогою файла з назвою «Атака Трампа на Сирію».
Для завантаження компоненту Seduploader група Sednit використовує два 0-денні експлойти. За допомогою уразливості CVE-2017-0261 зловмисники можуть віддалено запускати код в Microsoft Word, тоді як CVE-2017-0263 використовується для підвищення локальних привілеїв у Windows. Спеціалісти ESET повідомили про обидві уразливості компанію Microsoft, яка сьогодні випустила відповідні оновлення.
«Група Sednit на цьому не зупиниться, — коментують спеціалісти ESET. — За останні кілька місяців кіберзлочинці вдосконалили Seduploader, водночас продовжуючи застосовувати свої старі прийоми, такі як повторне використання коду або відомі методи атак».
Займаючись злочинною діяльністю щонайменше з 2004 року, група Sednit (також відома як APT28, Fancy Bear та Sofacy) здійснює складні атаки з метою викрадення конфіденційної інформації у ретельно відібраних цілей. У жовтні 2016 року спеціалісти ESET уже повідомляли про фішинг-атаки, жертвами яких стали понад 1000 політичних діячів та публічних осіб з різних країн світу.
У зв’язку з можливою небезпекою подальшого поширення загрози спеціалісти ESET рекомендують користувачам використовувати надійні антивірусні рішення та дотримуватися основних правил безпеки для захисту від фішинг-атак.