Кіберзлочинне угруповання Sednit активізувало шпигунські операції проти України
Кіберзлочинне угруповання Sednit, яке підозрюють у зв’язках з російським ГРУ, посилило свої шпигунські дії проти Сил оборони України. Зловмисники використовують вдосконалене шкідливе програмне забезпечення BeardShell та Covenant для тривалого стеження.
За інформацією компанії ESET, нова фаза активності угруповання розпочалася у квітні 2024 року після виявлення на урядовому комп’ютері інструменту SlimAgent, який здатний фіксувати натискання клавіш, робити знімки екрана та викрадати дані з буфера обміну. Дослідники зазначають, що код SlimAgent має спільні риси з програмами, які використовувалися для атак на європейські установи ще в 2018 році.
Експерти підкреслюють, що SlimAgent, ймовірно, є вдосконаленою версією відомого модуля Xagent. Окрім SlimAgent, українські робочі станції також зафіксували потужний інструмент BeardShell, який виконує команди через хмарний сервіс Icedrive. Використання рідкісної техніки обфускації дозволило експертам зв’язати це програмне забезпечення з групою Sednit.
Протягом 2025 та 2026 років зловмисники продовжували використовувати BeardShell для забезпечення доступу до систем військовослужбовців. Разом із цим було впроваджено платформу Covenant, що містить понад 90 функцій для перехоплення даних та моніторингу цілей.
У січні 2026 року хакери здійснили масштабну фішингову атаку, використовуючи Covenant та експлуатуючи уразливість CVE 2026 21509. Наразі російські хакери також активно зламують акаунти у месенджерах Signal та WhatsApp, а також шпигують за фінансовими установами через незахищені домофони та камери.