El grupo cibernético ruso Sednit reanudó el ataque al ejército ucraniano con malware personalizado en 2024, utilizando comandos y tácticas basadas en la nube que datan de 2010. Russian cyber group Sednit resumed targeting Ukrainian military with custom malware in 2024, using cloud-based commands and tactics dating to 2010.

El grupo de ciberespionaje ruso Sednit, vinculado al GRU, ha reanudado el ataque al personal militar ucraniano desde abril de 2024 utilizando malware personalizado que incluye BeardShell y Covenant. Russian cyberespionage group Sednit, linked to the GRU, has resumed targeting Ukrainian military personnel since April 2024 using custom malware including BeardShell and Covenant. El grupo emplea comandos y controles basados en la nube a través de servicios como Icedrive y Filen, con BeardShell ejecutando comandos PowerShell y Covenant permitiendo la vigilancia a largo plazo. The group employs cloud-based command-and-control via services like Icedrive and Filen, with BeardShell executing PowerShell commands and Covenant enabling long-term surveillance. El código compartido y las técnicas de ofuscación se remontan a herramientas utilizadas ya en 2010, lo que indica un desarrollo sostenido. Shared code and obfuscation techniques trace back to tools used as early as 2010, indicating sustained development. El resurgimiento marca un retorno al espionaje sofisticado y de alta gama después de un período de ataques más simples. The resurgence marks a return to sophisticated, high-end espionage after a period of simpler attacks.