СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
01.03.2021
#Dev#ИБ#Инфра

Отчет компании «Информзащита» «Обзор обнаруженных техник и тактик группировки Winnti»

Отчет компании Информзащита Обзор обнаруженных техник и тактик группировки Winnti

Компания «Информзащита» подготовила отчет «Обзор обнаруженных техник и тактик группировки Winnti». Все желающие могут ознакомиться с особенностями действий злоумышленников, используемым инструментарием, их основными целями.

Эксперты компании «Информзащита» во время отслеживания угроз кибербезопасности в ноябре 2020 года зарегистрировали подозрительную активность. При расследовании инцидентов информационной безопасности были выявлены следы APT-группировки.

Кибератаки хакерами осуществлялись с применением автоматизированных средств разведки и проникновения, а также вручную, когда киберпреступники выполняли полное управление внедренными в инфраструктуру жертвы вредоносным ПО. В результате проводимых киберпреступных действий хакеры не только проникали и закреплялись во внутренних сетях жертв, но и собирали конфиденциальные данные из скомпрометированных систем, отправляли их на собственные серверы.

Киберпреступники во время проведения атак активно использовали средства для сбора данных и удаленного управления, бэкдор семейства Bisonal, утилиты, сканирующие сеть на наличие уязвимости CVE-2017-0144, утилиты Impacket, софт для перенаправления веб-трафика и извлечения учетных данных из памяти, вредоносные динамические библиотеки для внедрения вредоносного кода в легитимные процессы.

В соответствии с предоставленными на момент составления отчета документами разработчиков средств защиты данных, выявленные ранее индикаторы компрометации и применяемые вредоносные программы, вероятно, можно отнести к семейству Bisonal. Эти индикаторы с высокой долей вероятности связаны с APT-группировкой Winnti.

Предполагается, что это китайская хакерская группа, которая проводит масштабные кибератаки в целях шпионажа и кражи конфиденциальной информации. В большинстве случаев жертвами группировки Winnti является компании и предприятия, относящиеся к военно-промышленному комплексу, аэрокосмической сфере, а также разработчики различного защитного программного обеспечения и правительственные организации.

С полной версией отчета компании«Информзащита» «Обзор обнаруженных техник и тактик группировки Winnti» можно ознакомиться по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: