aA
Šnipinėjimo atakomis pagarsėjusi programišių grupė „Sednit“ vėl sulaukė saugumo ekspertų dėmesio – praėjusį mėnesį ši grupuotė bandė įsilaužti į tuo metu dar tik kandidato į Prancūzijos prezidentus Emmanuelio Macrono duomenų bazes. Šįsyk nustatyta, kad tuo pačiu metu buvo vykdoma kita ataka, kuriai pasitelktas JAV prezidento Donaldo Trumpo vardas.
JAV pajėgos smogė Sirijai
JAV pajėgos smogė Sirijai
© Reuters / Scanpix

ESET kenksmingų programų tyrėjai nustatė „Sednit“ platinamus sukčiavimo el. laiškus, kurių turiniui panaudota plačiai žiniasklaidoje nušviesta JAV raketų ataka Sirijoje. Aukos buvo viliojamos atidaryti laiškuose prisegtus dokumentus, pavadintus „Trump’s_Attack_on_Syria_English.docx“, po kuriais slėpėsi jau žinomas šnipinėjimo įrankis „Seduploader“, rašoma pranešime spaudai.

Šiam įrankiui įterpti „Sednit“ grupė kenksmingame dokumente naudojo du „nulinės dienos“ (angl. „zero day“ arba „0-day“) pažeidžiamumus išnaudojančius „exploit’us“.

Pirmasis, CVE-2017-0261, naudotas nuotolinio kodo pažeidžiamumui „Microsoft Word“, antrasis, CVE-2017-0263 – privilegijos eskalavimui „Windows“.

ESET pranešė apie šiuos pažeidžiamumus „Microsoft“, kuri juos ištaisė su gegužės 9 d. išleistais saugumo naujinimais.

„Panašu, kad Sednit“ grupė dar nenutraukia savo veiklos. Nors programišiai ir pasitelkia jau žinomus atakos metodus ir naudoja tą patį kodą, nustatėme kelis patobulinimus, atliktus „Seduploader“ per pastaruosius kelis mėnesius“, – komentuoja ESET saugumo žvalgybos komandos vadovas Alexis Dorais-Joncas.

Šnipinėjimo grupė „Sednit“, dar žinoma „APT28“, „Fancy Bear“ ir „Sofacy“ pavadinimais, savo veiklą vykdo maždaug nuo 2004 m. Pagrindinis programišių tikslas – vogti konfidencialią informaciją iš specifinių, kruopščiai atrinktų taikinių.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Išradėjas iš Nyderlandų siūlo dėl koronaviruso išsitirti rėkiant (3)

Išradėjas iš Nyderlandų Peteris van Weesas šiuo metu Amsterdamo priemiestyje, visai šalia...

Erzinanti problema – telefonas ėmė veikti lėčiau: štai, kaip galite rasti priežastį ir padidinti našumą (29)

Praėjus keleriems metams po naujo telefono įsigijimo, jis neretai ima veikti lėčiau. Taip nutinka...

Lietuvių išmanumas stebina: dirbtinio intelekto pagalba sieks atpažinti COVID-19 ir kitas ligas (3)

Dirbtinis intelektas (DI), nors ir apipintas įvairiomis teorijomis, palaipsniui skinasi kelią į...

„SpaceX“ raketa po regimai sėkmingo skrydžio nusileidusi susprogo (14)

Trečias kartas ir vėl melavo kompanijai „ SpaceX “: jos nepilotuojama raketa po regimai...

„Flagmanų žudikais“ pagarsėjusio gamintojo telefono apžvalga: kritikai neturės prie ko prikibti (76)

Kompanija „OnePlus“ yra tituluojama flagmanų žudike. Būtent su tokiu šūkiu į rinką...

Top naujienos

Kada gi visa tai baigsis? Garsūs mokslininkai keičia pandemijos eigos prognozę (101)

Vašingtono universiteto ligų ekspertas Chrisas Murray‘us, kurio prognozes apie COVID-19 atvejus...

Lengvatinės paskolos įmonės išlikimui negavo dėl „per prastos“ veiklos prognozės: vadina absurdu (30)

Įmonės paraiška lengvatinei INVEGA paskolai gauti buvo atmesta dėl pateiktų netinkamų veiklos...

Savaitę uždarys nemalonūs orai, naktį kelius nuklos plikledis ir sniegas (11)

Sekmadienio dieną Lietuvos orus lems aktyvus, iš šiaurės atkeliavęs ir šaltą orą su savim...

Po tyrimo policija atsidūrė aklavietėje: surinkti įrodymai pripažinti niekiniais, o dabar – dar ir nemalonumai (191)

Senos nuoskaudos iki šiol neužgijo – Telšių verslininkas, kurį policijos pareigūnai be...

Darželiai koreguoja tėvų vasaros planus (10)

Panevėžio biudžetas koreguoja ir vasaros atostogų planus. Ieškant būdų, kaip sutaupyti,...

Austrų europarlamentarė: jei šalys dels ratifikuoti Stambulo konvenciją, svarstysime tai daryti bendrijos lygiu (240)

Artėjant tarptautinei moters diena i Europos Parlamentas šią savaitę surengė specialų...

Kremliaus ruporai sukėlė isteriją dėl VLKK pasisakymų (702)

Lingvistinės diskusijos ne visada susilaukia dėmesio Kremliaus kontroliuojamoje žiniasklaidoje....

Šeimos studijos įkūrėjas: nesaugokite savo vaikų nuo realybės – jiems reikia susipažinti su tikru pasauliu (13)

Specialistams vis daugiau kalbant apie ankstyvojo vaikų ugdymo svarbą, kartais mažylių tėvai...

Vieta, kur partizano priesaiką davė Adolfas Ramanauskas-Vanagas ir jo būrys – krauju palaistytas kaimas (102)

Nemunaitis nedidelis ir senas bažnytkaimis Nemuno pakrantėje tarp Dzūkijos miškų tapo vienu iš...

Už vonios kambario veidrodžio moteris rado slaptą butą: neįtikėtinoje istorijoje šiurpina viena detalė (33)

Niujorko gyventoja Samantha Hartoe kaip reikiant išsigando už savo vonios kambario veidrodžio...