Los investigadores de ESET han identificado recientemente la reactivación de Sednit a través de su toolkit moderno, articulado en torno a dos implantes complementarios, BeardShell y Covenant, cada uno de ellos apoyado en un proveedor cloud distinto para reforzar la resiliencia operativa. Este enfoque de doble implante ha permitido llevar a cabo un espionaje prolongado sobre personal militar ucraniano y se encuentra en uso desde abril de 2024. En 2016, el Departamento de Justicia de Estados Unidos vinculó al grupo Sednit con la Unidad 26165 del GRU, la agencia de inteligencia de la Federación Rusa integrada en la Dirección Principal de Inteligencia del ejército ruso.