Winnti (хакерская группировка)

Компания

Информационные технологии
С 2012 года
Китай


Содержание

История

2020: Атака на российских разработчиков банковского ПО

7 сентября 2020 года стало известно об атаке китайской хакерской группировки Winnti на российских разработчиков программного обеспечения для банков. О кибернападениях сообщили эксперты ИБ-компании Positive Technologies без указания имен кредитных организаций и производителей софта, которые могли пострадать от действий киберпреступников.

Как пишет «Коммерсантъ», к началу сентября 2020 года наблюдается всплеск активности группировки, всего по всему миру заражено более 50 компьютеров. Среди жертв как минимум пять российских разработчиков банковского ПО и строительная компания.

Как пояснили эксперты, злоумышленники внедряют вредоносный код еще на этапе разработки ПО. Как только оно будет установлено, программа приступает к сбору данных об организации. Затем на устройство загружается полноценный бэкдор, через который происходит кража информации. Такие атаки грозят утечкой данных о счетах, суммах и денежных операциях. Кроме того, через них может осуществляться корпоративный шпионаж.

Китайские хакеры атаковали российских разработчиков банковского ПО

По словам руководителя направления аналитики и спецпроектов компании InfoWatch Андрея Арсентьева, китайские хакеры могут быть заинтересованы не столько в финансовой прибыли, сколько в корпоративном шпионаже для экспансии на российский рынок.

Winnti сосредоточена на атаках в коммерческом секторе, где уровень ее инструментария существенно выше, чем у большинства группировок, говорит руководитель отдела расследования киберинцидентов JSOC CERT «Ростелекома» Игорь Залевский. По его словам, в последние годы была замечена активность группировки и в госорганизациях.Миграция с SAP SuccessFactors и SAP HCM на российские HR-решения: как выстроить стратегию перехода 2.4 т

Согласно отчету Positive Technologies, резко возросшая активность группы также может быть связана с пандемией коронавируса. Многие компании отправили своих сотрудников на удаленную работу, и при этом, по оценкам экспертов, 80% сотрудников используют для работы домашние компьютеры. Получается, что многие работники находятся вне досягаемости корпоративных средств защиты и политик безопасности. Это делает их очень уязвимой мишенью, пояснили в Positive Technologies.[1]

Примечания

  1. Китайские хакеры вложились в разработку. Группировка Winnti атакует создателей софта для банков
Источник — «https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:Winnti_(%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0)»

СМ. ТАКЖЕ (3)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 2118
В России началось производство долговечных протезов для детей с пороками сердца
Участники медкартеля в Якутске получили сроки за махинации с поставками медоборудования на ₽350 млн
Компания представила искусственное сердце, которое пульсирует как настоящее
От бракованных сосудистых устройств Boston Scientific умирает все больше людей
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Олег Бартунов, Postgres Professional: Пять отличий настоящего СУБД-разработчика
Дмитрий Красовский, T1: В IT-образовании один из главных трендов — связь между обучением и бизнес-метриками
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
Служба каталогов MultiDirectory — бесплатная полнофункциональная Community-версия
Конференция «Облачные технологии 2024» состоится 28 ноября
Алексей Персианов, ADV: Мы вытягиваем даже те ecommerce-проекты, которые сами заказчики считают безнадежными
Гид TAdviser по российским заводам компьютерной техники
Максим Смирнов, IVA Technologies: Экосистема IVA превосходит возможности западных ВКС-гигантов
Цифровое рабочее пространство Squadus PRO — объедините коммуникации компании в едином приложении
билайн Big Data & AI представил платформенное решение по видеоаналитике
Как «Ростелеком» снизил сроки проведения малых закупок и увеличил конкуренцию среди поставщиков
ERP vs SRM: что выбрать для цифровизации закупок
Облачные решения для заоблачных мощностей: как работает передовая инфраструктура EdgeЦентр
Rubytech и BSS представили платформу управления клиентским опытом с использованием генеративного ИИ
Четыре способа сэкономить на ИТ-инфраструктуре и взять ее под полный контроль
Алина Рожина, Directum: Система должна быть готова к тому, что потребности бизнеса будут расти
«Код Безопасности» выпустил Сервис моделирования кибератак
ДОМ.РФ и YADRO реализовали крупнейший проект по внедрению объектного хранилища данных
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
На «Электронике России» покажут отечественные разработки в сфере вычислительной техники
Highload-системы: от первых опытов до мейнстрима
TAdviser признан лучшим ИТ-СМИ 2024 года по версии «Руссофт»
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам