Оказалось, что подпольная китайская киберпреступная группировка Winnti в течение долгих лет похищает интеллектуальную собственность у американских и азиатских компаний и перепродаёт их на чёрном рынке.

Жертвами группировки стали уже более 30 компаний по всему миру, во имя сохранения репутации названия компаний не раскрываются. Огромную часть похищенных данных составляют коммерческие тайны, в том числе чертежи, финансовые транзакции, производственные документы, личные данные сотрудников и руководства и пр.

Также Winnti объявила, что собрала систему из защитных схем компаний, куда входят пользовательские учетные записи, планы реагирования компаний на киберинциденты. Winnti активна как минимум с 2010 года и предположительно финансируется или поддерживается правительством Китая.

Последняя вредоносная кампания случилась в 2021 году во время расследования взлома компании стоимостью $5 млрд с производственными мощностями в Азии, Северной Америке и Европе. На данный момент Winnti является одной из самых неуловимых хакерских группировок в мире.

Источник: secure news