Winnti jelenlegi taktikái
Az AttackIQ jelentése szerint a kínai Winnti csoport fokozza a pénzügyileg motivált támadásokat. A Winnti egy 2010 óta működő, a kínai kormányhoz kötődő, kiberkémkedéssel és pénzügyi haszonnal foglalkozó csoport. A COVID-19 során fokozták az egészségügyi célpontokra irányuló tevékenységüket, amelynek fő célja az orvosi kutatás volt. Ismertek az ellátási láncot érintő támadásokról, és a ShadowPad-et használják, amely a jellegzetes backdoorjuk, valamint a PlugX RAT-ot.
Az AttackIQ kiadott egy tartalomcsomagot, amely három új támadási grafikonból áll, amelyek a Winnti legújabb tevékenységeit emulálják, hogy segítsenek az ügyfeleknek érvényesíteni a biztonsági ellenőrzéseket és a fenyegetéssel szembeni védekezési képességüket.
A kockázat csökkentése szempontjából létfontosságú a biztonsági program teljesítményének ellenőrzése ezekkel a viselkedésekkel szemben.