Китайская киберпреступная группа похищает сертификаты для подписи кода

Олег Иванов 08 Мая 2018 - 11:52

Домашние пользователи

...

Специалисты ProtectWise сообщают об обнаружении китайских киберпреступных групп, связанных с разведкой, которые специализируются на краже сертификатов, предназначенных для подписи кода. Такие сертификаты могут играть ключевую роль в распространении вредоносных программ, так как позволяют обойти антивирусные средства защиты.

Более того, обнаруженные группы злоумышленников обменивались добытыми ресурсами на протяжении девяти лет.

ProtectWise назвали главную киберпреступную группу Winnti Umbrella. По предположениям экспертов, эта группа может быть связана с Winnti, PassCV, APT17, Axiom, LEAD, BARIUM, Wicked Panda и GREF.

Специалисты ожидают, что после публикации их отчета группа злоумышленников предпримет шаги, чтобы замаскировать свою инфраструктуру и методику атак.

Winnti Umbrella в первую очередь ориентирована на игровые студии и высокотехнологичные предприятия, у которых можно получить сертификаты подписи кода. В дальнейшем киберпреступная группа атакует уйгурских и тибетских активистов, правительственные и технологические компании Таиланда.

Аналитик в области безопасности, известный как The Gruqq, в Twitter написал по поводу этой группы следующее:

«Эта APT-группа представляет собой некое объединение киберинженеров, выступающее на заднем плане и обеспечивающее другие киберпреступные группы поддержкой».

Отчет ProtectWise также свидетельствует о том, что группа атакует жертв электронными письмами, содержащими вложения, замаскированные под резюме. При открытии такого резюме на компьютер жертвы устанавливается вредоносная программа.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 15 Апреля 2026 - 16:19

Утечки информации Умышленные утечки информации Кража данных Общее

Блокировки Telegram сократили число сливов данных, но не их масштаб

Компания «Эфшесть»/F6 зафиксировала снижение на 5% количества публикаций утечек данных российских компаний. Основной причиной этого специалисты называют блокировку телеграм-каналов, специализировавшихся на распространении подобных материалов.

По данным департамента киберразведки (Threat Intelligence), в первом квартале 2026 года было зафиксировано 68 публикаций утечек против 72 за аналогичный период 2025 года. При подсчёте учитывались все каналы распространения информации, а не только Telegram.

При этом общий объём опубликованных данных, напротив, вырос на 8% и достиг 111,2 млн строк. Из них около 96 млн строк пришлись на один крупный инцидент.

В компании связывают снижение числа публикаций с массовой блокировкой телеграм-каналов и профильных форумов, где ранее активно распространялись украденные данные. В частности, в октябре 2025 года в результате операции правоохранительных органов был закрыт BreachForum — одна из крупнейших площадок для публикации скомпрометированной информации.

Несмотря на это, тенденция к публикации украденных данных в открытом доступе сохраняется. Злоумышленники продолжают использовать такие «сливы» как способ нанести максимальный ущерб пострадавшим организациям.

Чаще всего жертвами утечек становились компании из сферы ретейла, электронной коммерции, образовательных сервисов, госсектора и интернет-платформ. В 2025 году структура пострадавших отраслей в целом была схожей, однако более значительную долю тогда занимали телекоммуникационные компании.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!