Чисто китайский юмор: Winnti взломали программу для слежки за производительностью работников

Опубликовано at 16:39
63 0

Производитель утилиты TeamViewer заявил о кибератаке китайской группировки Winnti, которую связывают с разведкой КНР.

Утилита TeamViewer, предоставляет удаленный доступ к рабочему столу, а на практике часто используется работодателями для слежки за рабочими столами сотрудников в офисе (для чего эта утилита не слишком пригодна, т.к. ее легко обнаружить и отключить). Таким образом Winnti вновь проявили свое специфическое чувство юмора: ранее эта группировка заразила своим трояном игру про зомби-апокалипсис, чтобы в зомби (т.е. часть ботнета) превратились компьютеры игроков.

По словам производителей TeamViewer, кибератака произошла еще в 2016 году и не нанесла никакого ущерба продуктам или финансам компании, равно как и персональным данным клиентов.

Ранее АКБ сообщала, что Winnti облюбовали в качестве целей игровые компании, реализуя таким образом атаки на цепочку поставок. По информации исследователей ESET, в ходе атаки злоумышленники успешно инфицировали бэкдорами две игры и одну игровую платформу, из-за чего пострадали десятки или даже сотни тысяч пользователей.

В прошлом году стало известно, что действующая с 2009 года хакерская группировка Winnti (в разное время известная как BARIUM, GREF, PassCV, Wicked Panda, LEAD, Axiom и.т.д.), судя по инфраструктуре и методам, управляется китайской разведкой. Достаточные доказательства этого приведены в расследовании экспертов по кибербезопасности из ProtectWise. По данным специалистов В 2010 году в рамках «Операции Аврора» эти хакеры в течение полугода непрерывно атаковали крупнейшие западные компании, такие как Google и Adobe, что привело к дипломатическому конфликту Китая и США.

Подписываемся, следим @CyberAgency

Related Post

Сноуден критикует “пакет Яровой”

Опубликовано - 09.02.2017 0
Бывший сотрудник американских спецслужб Эдвард Сноуден выступил с критикой пакета «антитеррористических законов», предложенного депутатом Ириной Яровой и сенатором Виктором Озеровым.…

Игра киберпрестолов VII: китайцы атакуют германские предприятия через провайдеров

Опубликовано - 20.12.2018 0
Ангела Хорстовна, китайцы наступают! И это уже не анекдот: очередную вышедшую на сцену китайскую кибергруппировку Cloudhopper интересуют машиностроительные, коммерческие и…