Українці знову стали ціллю російської групи кібершпигунів Sednit
Кіберзлочинне угруповання Sednit, яке пов'язують із російським ГРУ, активізувало шпигунські операції проти Сил оборони України.
Для тривалого стеження ворог використовує вдосконалене шкідливе програмне забезпечення BeardShell та Covenant.
За даними компанії ESET, нова фаза активності розпочалася у квітні 2024 року після виявлення інструменту SlimAgent на урядовому комп'ютері.
Ця програма здатна фіксувати натискання клавіш, робити знімки екрана та викрадати дані з буфера обміну.
Дослідники з’ясували, що код SlimAgent подібний до зразків, які використовувалися проти європейських установ ще у 2018 році.
«Цей новий інструмент, ймовірно, є більш вдосконаленою версією модуля програми для зчитування натискань клавіатури Xagent», — пояснюють експерти.
Окрім цього, на українських робочих станціях зафіксували складніший інструмент BeardShell, який виконує команди через хмарний сервіс Icedrive.
Використання рідкісної техніки обфускації дозволило фахівцям з високою впевненістю пов'язати це ПЗ саме з групою Sednit.
Протягом 2025 та 2026 років зловмисники продовжували застосовувати BeardShell для забезпечення стабільного доступу до систем військовослужбовців.
Разом із ним окупанти впроваджують платформу Covenant, що містить понад 90 функцій для перехоплення даних та моніторингу цілей.
Група Sednit систематично модифікує свій інструментарій, залишаючи BeardShell як запасний варіант на випадок збоїв основної інфраструктури.
У січні 2026 року хакери використали Covenant у масштабній фішинговій операції, експлуатуючи вразливість CVE 2026 21509.
Нагадаємо, російські хакери зламують акаунти у Signal та WhatsApp.
Також російські хакери шпигують за фінами через незахищені домофони та камери.
