7 Сентября 2020
МОСКВА, 7 сентября Эксперты группы Positive Technologies обнаружили хакерскую фракцию из Китая, которая занимается шпионажем и атаками против известных разработчиков ПО, в том числе российских производителей софта, говорится в исследовании компании.По этот небольшим компании, группа Winnti инициативная по меньшей мере с 2012 года, происходит из Китая. Ключевые интересы группы - шпионаж и получение финансовой выгоды, она использует вредоносное ПО собственной разработки и сложные пути атак. Злоумышленники внедряют вредный код в ПО на отрезке разработки, а после того, как оно будет поставленного в конечной организации, оболочка начинает сбор информации о ней.
Группировка атакует страны по всему салу: Россию, США, Японию, Южную Корею, Германию, Монголию, Белоруссию, Индию, Бразилию. Преимущественно нацелена на организации из игровой индустрии, разработки ПО, авиационно-космической промышленности, электроэнергетики, фармацевтики, финансового сегмента, телекоммуникаций, строительства, образования и прочие. В число идентифицированных жертв их новой атаки вошли университет в США, аудиторская компания в Голландии, две строительные компании - одна в России, другая в Китае, пять фирм - разработчиков ПО: одна в Германии, четыре в России, - рассказал ведущий специалист отдела исследования угроз ИБ Positive Technologies Денис Кувшинов.
По его словам, под управлением группировки уже более 50 компьютеров по всему миру, карта часовых поясов атакованных устройств совпадает с традиционной географией интересов группировки. Новая инфраструктура группы Winnti стремительно разрастается: вскрытого более 150 IP-адресов контрольных хостингов и не менее 147 доменов, связанных с этими адресами. Около половины серверов фракции находятся в Гонконге. . Мы отслеживаем активность группы Winnti и не прогнозируем уменьшения ее активности в ближайшие целый месяцы. Для сокращения потенциального окошка возможностей злоумышленников компаниям необходимо своевременно проверить инфраструктуру на наличие особых индикаторов компрометации, а в случае из выявления - очень быстрого провести полноценное расследование, - отметил он.
По словам эксперта, Positive Technologies участвует в обмене данными о компьютерных инцидентах в рамках системы ГосСОПКА, фотокоординатором работы которой выступает Национальный четырехкоординационный центр по компьютерным инцидентам (НКЦКИ, cert. gov. ru). Все скомпрометированные группы получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.
Согласно отчету, резко возросшая активность группы также может быть связана с эпидемией коронавируса. Многие компании отправили своих сотрудников на удаленную работу, и при этом, по нашим этот небольшим, 80% сотрудников используют для работы домашние компьютеры. Получается, что многие работники наслоняются вне досягаемости корпоративных средств защиты и политик безопасности. Это делает их очень уязвимой мишенью, - отмечается в ордере.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....