Китайские хакеры начали атаковать разработчиков банковского софта
Члены хакерской группировки Winnti из КНР начали атаковать российских разработчиков банковского софта. Кроме этого, атакам со стороны китайских хакеров подвергаются строительные компании.
По данным Positive Technologies, членам группировки удалось установить вредоносное ПО более чем на 50 ПК по всему миру. Часть жертв была идентифицирована. Среди них присутствуют пять разработчиков банковского софта из России и одна строительная компания.
Целью атак является внедрение вредоноса в софт на этапе его разработки. Впоследствии вредоносное ПО используется киберпреступниками для хищения банковских данных. Российскими разработчиками хакеры из Winnti ранее никогда не интересовались. До недавнего времени они в основном атаковали тайваньские и европейские высокотехнологичные и промышленные компании.
Российские строительные компании атакуются китайцами с целью хищения коммерческих секретов. По мнению аналитиков, возросшая активность Winnti может быть связана с будущей экспансией китайских строительных компаний на российский рынок. Они пытаются заблаговременно ознакомиться со стратегиями своих будущих конкурентов.