Новый вредоносный код превратил оружие хакеров в их главную слабость.
Как легитимные инструменты помогают обходить антивирусы.
Китай увеличил экспорт шпионажа в другие страны.
Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту.
И стали ближе к эффективному методу борьбы с киберпреступниками.
Песочница Positive Technologies первой среди российских аналогов научилась детектировать такой тип вредоносного ПО как буткиты.
Группировка Winnti активна с 2010 года и предположительно поддерживается правительством Китая.
К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США и другие страны.
Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.
По предварительным данным, конфиденциальная информация не была скомпрометирована.
В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой.
В компьютерных сетях компании было выявлено ПО из арсенала китайской киберпреступной группировки Winnti.
Эксперты проанализировали тактику, методы и процедуры, используемые на протяжении многих лет хакерской группировкой Winnti.