Эксперты компании Positive Technologies обнаружили хакеров из Китая, которые занимаются шпионажем и атаками против мировых разработчиков ПО, говорится в исследовании компании.
По данным компании, группа Winnti активна с 2012 года. Злоумышленники внедряют вредоносный код в ПО еще на этапе разработки, а после того, как оно устанавливается в конечной организации, программа начинает сбор информации о ней.
«Группировка атакует страны по всему миру: Россию, США, Японию, Южную Корею, Германию, Монголию, Белоруссию, Индию, Бразилию. Преимущественно нацелена на организации из игровой индустрии, разработки ПО, авиационно-космической промышленности, энергетики, фармацевтики, финансового сектора, телекоммуникаций и прочие», – рассказал ведущий специалист отдела исследования угроз ИБ Positive Technologies Денис Кувшинов.
Он также отметил, что под управлением группировки находятся уже более 50 компьютеров по всему миру.
Ранее сообщалось, что хакеры взломали аккаунт премьер-министра Индии и попросили криптовалюту у подписчиков.