Отчет компании «Информзащита» «Обзор обнаруженных техник и тактик группировки Winnti»

Дата: 01.03.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Отчет компании «Информзащита» «Обзор обнаруженных техник и тактик группировки Winnti»

Компания «Информзащита» подготовила отчет «Обзор обнаруженных техник и тактик группировки Winnti». Все желающие могут ознакомиться с особенностями действий злоумышленников, используемым инструментарием, их основными целями.

Эксперты компании «Информзащита» во время отслеживания угроз кибербезопасности в ноябре 2020 года зарегистрировали подозрительную активность. При расследовании инцидентов информационной безопасности были выявлены следы APT-группировки.

Кибератаки хакерами осуществлялись с применением автоматизированных средств разведки и проникновения, а также вручную, когда киберпреступники выполняли полное управление внедренными в инфраструктуру жертвы вредоносным ПО. В результате проводимых киберпреступных действий хакеры не только проникали и закреплялись во внутренних сетях жертв, но и собирали конфиденциальные данные из скомпрометированных систем, отправляли их на собственные серверы.

Киберпреступники во время проведения атак активно использовали средства для сбора данных и удаленного управления, бэкдор семейства Bisonal, утилиты, сканирующие сеть на наличие уязвимости  CVE-2017-0144, утилиты Impacket, софт для перенаправления веб-трафика и извлечения учетных данных из памяти, вредоносные динамические библиотеки для внедрения вредоносного кода в легитимные процессы.

В соответствии с предоставленными на момент составления отчета документами разработчиков средств защиты данных, выявленные ранее индикаторы компрометации и применяемые вредоносные программы, вероятно, можно отнести к семейству Bisonal. Эти индикаторы с высокой долей вероятности связаны с APT-группировкой Winnti.

Предполагается, что это китайская хакерская группа, которая проводит масштабные кибератаки в целях шпионажа и кражи конфиденциальной информации. В большинстве случаев жертвами группировки Winnti является компании и предприятия, относящиеся к военно-промышленному комплексу, аэрокосмической сфере, а также разработчики различного защитного программного обеспечения и правительственные организации.

С полной версией отчета компании«Информзащита» «Обзор обнаруженных техник и тактик группировки Winnti» можно ознакомиться по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *