Наши специалисты [опубликовали][1] вторую часть детального исследования деятельности и вредоносного ПО кибергруппировки Sednit. В предыдущей части мы [публиковали][2] информацию о фишинговых сообщениях и механизмах компрометации пользователей со стороны этой группировки, а также упомянули используемые ими эксплойты. В новой части нашего исследования речь пойдет о вредоносном ПО, которое используется Sednit для компрометации пользователей.

![][3]
Группировка специализируется на компрометации только тех целей, которые заранее были выбраны для кибератаки, т. е. кибератака носит направленный характер и осуществляется после проведенной разведки этих целей. Вредоносный инструмент (toolkit) авторов состоит из трех основных компонентов: бэкдоров SEDRECO, XAGENT и сетевого агента XTUNNEL.
[Читать дальше →][4]

[1]: http://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-part-2.pdf
[2]: https://habrahabr.ru/company/eset/blog/313188/
[3]: https://habrastorage.org/files/cab/c95/160/cabc95160ffb430d8e25b0be6fddbf3a.jpeg
[4]: https://habrahabr.ru/post/313678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut