Обнаружены хакерские атаки Winniti на программное обеспечение банков

Разработчики софта кредитных учреждений России подверглись атакам со стороны группировки Winniti. Об этом сообщил «Коммерсант», ссылаясь на Positive Technologies. Winniti – это китайская хакерская группировка. Наименования пострадавших кредитных учреждений и разработчиков не разглашаются.

Из данных Positive Technologies стало известно, что преступная группа развернула активную деятельность. В результате действий злоумышленников свыше 50 компьютеров в мире оказались зараженными. Частично удалось определить пострадавших, среди них пять разработчиков программного обеспечения для кредитных учреждений и одна строительная организация.

В ходе разработки софта мошенникам удается ввести вредоносный набор символов. Эксперты Positive Technologies поясняют, что как только такая программа начинает работать, запускается сбор данных о компании-жертве. Далее на компьютер устанавливается специальный бэкдор, создающий полноценный несанкционированный доступ для заимствования данных сети. Отмечается, что для Winniti это необычная задача в части атак.

Эксперты Ростелекома рассказали, что в последнее время данная группировка заострила свое внимание на государственных организациях, и это нехарактерное для нее направление. Набор ее инструментов значительно шире, чем у других подобных мошеннических групп. В основном ее деятельность нацелена на коммерческий сегмент.

Аналитики предполагают, что нападение на разработчиков софта кредитных организаций направлено на совершение действий со счетами и транзакциями. Либо негативное воздействие предполагается для третьей стороны, использующей софт. Таким образом, интерес группировки может составлять не только получение средств, но и корпоративный шпионаж.

Китайским злоумышленникам могут быть интересны секреты строительной сферы в России. Возможно, они хотят изучить стратегию российских компаний перед совершением экспансии на рынок. Такие атаки в основном направлены на доверенные сети, поэтому обнаружить их гораздо сложнее, отмечают специалисты. Все это приводит к введению новых правил при разработке программного обеспечения. В первую очередь, необходимо теперь защитить саму инфраструктуру компаний, а не код безопасности.

Оставить комментарий