В России зафиксированы атаки китайской группировки Winnti на разработчиков банковского программного обеспечения (ПО), пишет «Коммерсант», ссылаясь на Positive Technologies. Названия банков и разработчиков там не раскрывают. Сейчас наблюдается всплеск активности группировки, всего заражено более 50 компьютеров по всему миру, оценивают в компании. Часть жертв удалось идентифицировать, среди них как минимум пять российских разработчиков банковского ПО и строительная компания.
Злоумышленники внедряют вредоносный код на этапе разработки ПО, а после того как оно будет установлено, программа начинает сбор информации об организации, пояснили в Positive Technologies. После этого на зараженную машину будет загружен полноценный бэкдор для исследования сети и кражи необходимых данных. Это нехарактерная для группировки цель атак в России, отметили в компании. Winnti сосредоточена на атаках в коммерческом секторе, где уровень ее инструментария существенно выше, чем у большинства группировок, а в последние годы была замечена активность группировки и в госорганизациях, сообщили в «Ростелекоме».
Говоря о будущем киберпреступности, Касперский отметил, что нынешние тренды сильно отличаются от того, что было, например, восемь лет назад.
03.09.2020 14:00По мнению экспертов, атаки на разработчиков ПО для финансовых организаций могут повлечь за собой либо манипуляции с информацией о счетах, суммах и трансакциях, либо заражение третьей стороны, использующей это ПО. Winnti может быть нацелена не только на получение прямой финансовой выгоды, но и на корпоративный шпионаж. В строительной сфере России китайских хакеров также могут интересовать коммерческие секреты, что может быть связано с тем, что китайские компании планируют экспансию на российский рынок и заранее стараются изучить стратегии потенциальных конкурентов. Атаки на разработчиков любого софта компрометируют доверенные каналы связи, из-за чего их сложнее обнаружить, указывают эксперты. По их словам, появление подобных атак меняет правила информационной безопасности в области разработки: она перестает сводиться только к разработке безопасного кода, на передний план выходит защита самих инфраструктур.
Сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.
04.09.2020 14:14
Комментарии