Хакеры Sednit атакуют сайты финансовых учреждений

Компьютеры пользователей этих ресурсов могут заразиться трояном Win32/Agent.WLF

Группа хакеров Sednit атакует сайты финансовых учреждений, сообщает международная антивирусная компания ESET (Словакия).

За последние пять лет жертвами Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяют вредоносное ПО среди корпоративных пользователей с помощью электронной почты. Они рассылают письма, в которых вложены файлы Microsoft Word с эксплойтами (компьютерная программа, которая использует уязвимости в ПО и применяется для проведения атаки на вычислительную систему). Традиционно эксплойты используются для установки других вредоносных программ.

По данным ESET, специалисты компании в последнее время заметили, что киберпреступники используют новый набор эксплойтов. Они пояснили, что страницы сайта финансовых организаций содержали вредоносный объект, который перенаправлял посетителей на набор эксплойтов.

«На базе наших собственных исследований и информации, предоставленной нам группой аналитиков из Google Security Team, мы установили причастность Sednit к данной атаке. Если ранее группа специализировалась только на рассылке фишинговых сообщений с вредоносными вложениями, то теперь хакеры меняют стратегию», — заявил Джоан Калвет, вирусный аналитик ESET.

По его словам, в исследованном объекте, который был обнаружен на одном из атакованных хакерами сайте, использовался URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. В результате пользователи ресурса переправлялись на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.