Комплаенс / Новости 08 сентября

Китайская группировка Winnti атакует создателей софта для банков

Китайская хакерская группировка Winnti атакует российских разработчиков банковского ПО, в том числе работающих с банками из топ-100 самых надежных по версии Forbes в 2020 году, рассказали "Коммерсанту" в Positive Technologies.

Названия банков и разработчиков не раскрываются. Сейчас наблюдается всплеск активности группировки, всего заражено более 50 компьютеров по всему миру. Однако часть пострадавших удалось идентифицировать: среди них как минимум 5 российских разработчиков банковского ПО и строительная компания.

Злоумышленники внедряют вредоносный код на этапе разработки ПО, а после того как готовое оно будет установлено, например, в банке, программа начинает сбор информации об организации, поясняет ведущий специалист отдела исследования угроз информбезопасности Positive Technologies Денис Кувшинов.

После этого на зараженную машину будет загружен полноценный бэкдор для исследования сети и кражи необходимых данных, отмечает он.