El modus operandi de Winnti inclou l’ús de malware personalitzat, eines de hacking avançades i campanyes de phishing ben organitzades per infiltrar-se en les organitzacions objectiu. Un cop dins, es mouen lateralment a través de les xarxes, exfiltrant informació financera sensible i desplegant ransomware per extorsionar fons. Les seves operacions es caracteritzen per una persistència a llarg termini dins de les xarxes de les víctimes, sovint romanent sense ser detectades durant períodes prolongats.
Els investigadors de seguretat han identificat diverses soques clau de malware utilitzades per Winnti, incloent ShadowPad, PlugX i el mateix Winnti. Aquestes eines permeten al grup mantenir accessos de backdoor, executar comandes remotes i recollir dades de manera sigil·losa. Les activitats recents del grup demostren un alarmant canvi cap als beneficis financers, aprofitant la seva experiència tècnica per explotar vulnerabilitats dins dels sistemes i institucions financeres.
Es recomana al sector financer millorar les seves mesures de ciberseguretat, incloent una robusta segmentació de la xarxa, auditories de seguretat freqüents i una formació integral dels empleats per reconèixer i respondre als intents de phishing. La col·laboració entre agències internacionals de ciberseguretat és crucial per rastrejar, atribuir i mitigar l’impacte d’aquestes sofisticades amenaces cibernètiques. A mesura que Winnti continua evolucionant les seves estratègies, les organitzacions han de romandre vigilants i proactives en els seus mecanismes de defensa per protegir-se contra aquestes avançades activitats de ciberespionatge.
Source: GBHackers
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.