Китайские хакеры вложились в разработку
В России зафиксированы атаки китайской группировки Winnti на разработчиков банковского программного обеспечения (ПО), а также компании строительного сектора. Внедрение вредоносного кода в программу на этапе разработки потенциально позволяет впоследствии получить доступ к банковским данным. На разработчиков софта и системных интеграторов приходится примерно треть всех целевых атак в России в последние годы.
Китайская хакерская группировка Winnti атакует российских разработчиков банковского ПО, в том числе работающих с банками из топ-100 самых надежных по версии Forbes в 2020 году, рассказали "Ъ" в Positive Technologies. Названия банков и разработчиков там не раскрывают. Сейчас наблюдается всплеск активности группировки, всего заражено более 50 компьютеров по всему миру, оценивают в компании. Часть жертв удалось идентифицировать: среди них как минимум пять российских разработчиков банковского ПО и строительная компания.