Как мы выслеживали известную во всем мире группировку Winnti и пресекли их атаку

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, далее также — PT ESC) в рамках регулярного мониторинга угроз ИБ обнаружили неизвестную ранее вредоносную программу. Эта программа оказалась связана с хакерской группой Winnti. Шпионаж, громкие взломы ASUS и ССleaner и, как следствие, пристальное внимание п…

Как мы выслеживали известную во всем мире группировку Winnti и пресекли их атаку
1212

шуганули ребят ненадолго, доработают свои техники и пофигачат дальше делать свои делишки темные) 

Шуганули серьезно! Такие группировки, как Winnti, обладают огромными возможностями. Тем не менее подобные расследования затрудняют их деятельность. Все дело в том, что весь процесс разворачивания сетевой инфраструктуры, подготовка инструментов и так далее — это весьма небыстрый и затруднительный процесс. Тем более, атаки проводят целенаправленно на конкретные организации, а не на всех подряд.