Китайские хакеры атаковали разработчиков банковского ПО в России

Случаи атак китайской группировки Winnti на разработчиков банковского программного обеспечения (ПО) и компании строительного сектора зафиксировали в России, сообщает «Коммерсантъ» 7 сентября со ссылкой на пояснения от компании Positive Technologies.

Согласно источнику, китайская хакерская группировка Winnti атаковала разработчиков банковского ПО, в частности, работающих с банками из топ-100 самых надежных по версии Forbes в текущем году.

Правда, «названия» жертв в Positive Technologies не раскрывают, но удалось идентифицировать, как минимум, пять российских разработчиков банковского ПО и строительную компанию.

Компания считает, что по всему миру заражено более 50 компьютеров и что сейчас наблюдается всплеск активности группировки. Злоумышленники внедряют вредоносный код на этапе разработки ПО, чтобы затем с помощью зараженной машины исследовать сеть и красть необходимые данные.

Специалисты Positive Technologies добавили, что это нестандартная для Winnti цель атак в России.

Напомним, Winnti ранее неоднократно взламывала промышленные и высокотехнологичные компании из Тайваня и Европы. По словам руководителя отдела расследования киберинцидентов JSOC CERT «Ростелекома» Игоря Залевского, она нацелена на коммерческий сектор, где уровень ее инструментария гораздо выше, чем у большинства хакерских группировок.