Организираната група за кибер-шпионаж Sednit осъществи нова атака, насочена към финансови институции

СОФИЯ - Престъпната организация Sednit е започнала да използва нов инструмент за експлоатиране на уязвимости, чрез който да дистрибутира свои зловредни кодове и вируси, показва анализ на ESET. Групата е известна с атаките си срещу държавни институции, а полето ѝ на действие е най-вече в Източна Европа. В момента основната цел на Sednit са финансови институции в Полша, твърдят изследователите на ESET. Според резултатите от разследване, проведено в лабораторията на ESET в Монреал, Канада, групата използва домейни, подобни на тези на съществуващи уеб-сайтове, свързани с международни отношения, полиция и отбрана. Sednit действат по добре позната, но работеща схема. Посетителите на сайтa на голяма финансова институция в Полша са пренасочвани към компроментирани уебсайтове. Тези сайтове са изработени така, че да приличат на реални сайтове свързани с военни институции, полиция или международни дипломатически отношения. Инструментът, използван от киберпрестъпниците,  залага на експлоатирането на уязвимост в Internet Explorer, която не е била открита до момента. Прочетете цялата статия тук на английски език.