Зафиксированы атаки группировки Winnti на создателей софта для банков
В России зафиксированы атаки китайской группировки Winnti на разработчиков банковского программного обеспечения (ПО), пишет «Коммерсант», ссылаясь на Positive Technologies. Названия банков и разработчиков там не раскрывают. Сейчас наблюдается всплеск активности группировки, всего заражено более 50 компьютеров по всему миру, оценивают в компании. Часть жертв удалось идентифицировать, среди них как минимум пять российских разработчиков банковского ПО и строительная компания.
Злоумышленники внедряют вредоносный код на этапе разработки ПО, а после того как оно будет установлено, программа начинает сбор информации об организации, пояснили в Positive Technologies. После этого на зараженную машину будет загружен полноценный бэкдор для исследования сети и кражи необходимых данных. Это нехарактерная для группировки цель атак в России, отметили в компании. Winnti сосредоточена на атаках в коммерческом секторе, где уровень ее инструментария существенно выше, чем у большинства группировок, а в последние годы была замечена активность группировки и в госорганизациях, сообщили в «Ростелекоме».
Говоря о будущем киберпреступности, Касперский отметил, что нынешние тренды сильно отличаются от того, что было, например, восемь лет назад.
По мнению экспертов, атаки на разработчиков ПО для финансовых организаций могут повлечь за собой либо манипуляции с информацией о счетах, суммах и трансакциях, либо заражение третьей стороны, использующей это ПО. Winnti может быть нацелена не только на получение прямой финансовой выгоды, но и на корпоративный шпионаж. В строительной сфере России китайских хакеров также могут интересовать коммерческие секреты, что может быть связано с тем, что китайские компании планируют экспансию на российский рынок и заранее стараются изучить стратегии потенциальных конкурентов. Атаки на разработчиков любого софта компрометируют доверенные каналы связи, из-за чего их сложнее обнаружить, указывают эксперты. По их словам, появление подобных атак меняет правила информационной безопасности в области разработки: она перестает сводиться только к разработке безопасного кода, на передний план выходит защита самих инфраструктур.
Сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.
0 Comments