Киберпреступники атаковали крупную фармацевтическую компанию Bayer
В компьютерных сетях компании было выявлено ПО из арсенала китайской киберпреступной группировки Winnti.
Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки Winnti и до недавнего времени тайно наблюдали за его активностью, после чего вредонос был удален, пишет Reuters. Никаких свидетельств компрометации данных исследователи не обнаружили, однако оценка общего ущерба пока что не окончена.
С начала текущего года используемое Winnti вредоносное ПО было обнаружено еще в трех немецких компаниях. В 2016 году группировка также атаковала сети немецкого промышленного концерна ThyssenKrupp.
Группировка Winnti, также известная как Axiom и APT17, связывается ИБ-специалистами с Китаем. Со временем инфраструктуру и инструменты Winnti стали использовать и другие группировки, работающие на китайское правительство, в том числе BARIUM, Wicked Panda, GREF и PassCV. Эти группировки были объединены исследователями под общим названием Winnti Umbrella.
По данным «Лаборатории Касперского», одна из группировок Winnti Umbrella (а именно BARIUM) может иметь отношение к недавнему инциденту с заражением компьютеров ASUS бэкдором.