Китайская хакерская группировка Winnti атаковала российские компании
Фото: Сергей Булкин/NEWS.ru
В России отмечены случаи атак китайской группировки хакеров Winnti на разработчиков программного обеспечения для банков, а также на компании строительного сектора.
Об этом «Коммерсанту» рассказали в специализирующейся на информационной безопасности компании Positive Technologies. Как удалось установить специалистам, кибератакам подверглись как минимум пять российских разработчиков ПО и одна строительная фирма. Злоумышленники внедряли вредоносный код на этапе разработки программы, а затем осуществляли сбор информации об учреждении, в котором использовали заражённый софт. После этого этапа хакеры могут установить полноценный бэкдор для кражи данных, отмечает ведущий специалист отдела исследования угроз информбезопасности Денис Кувшинов.
Winnti ранее неоднократно взламывала сети промышленных и высокотехнологичных компаний из Тайваня и Европы, в России деятельность группировки до сих пор не отмечалась. Как рассказал руководитель отдела расследования киберинцидентов «Ростелекома» Игорь Залевский, уровень инструментария Winnti существенно выше, чем у большинства конкурентов. Группировка специализировалась на коммерческом секторе, однако в последнее время атаковала и государственные организации.
Технический директор компании Trend Micro Михаил Кондрашин рассказал, что кибератаки на разработчиков банковского ПО — это «очень изощрённый подход», открывающий широкие возможности для последующих манипуляций. Распространение подобных атак фактически меняет правила информационной безопасности в области разработки. Теперь разработчикам стоит беспокоиться не только о безопасности кода, но и о защите всей инфраструктуры.
Ранее NEWS.ru сообщал, что разработчики WhatsApp устранили шесть уязвимостей в мессенджере, которые потенциально могли использовать хакеры.
