Всплеск активности отмечается с июля этого года. Компании-разработчики ПО и банки пока не разглашаются, но известно, что атакуемые кредитные организации входят в первую сотню из списка Forbes за 2020 год. Уже подтверждено заражение 50 компьютеров в разных странах мира.
Преступники взламывают защиту ПО и внедряют вирус еще на стадии разработки. После установки готового приложения или программы, вредоносный код начинает сбор данных о деятельности организации в целом и её отдельных клиентах в частности. Собранная информация выступает источником мошеннических действий со счетами и сделками частных клиентов. Современные бизнес-процессы, особенно в крупных корпорациях, полностью автоматизированы и привязаны к банковским операциям, что позволяет преступникам отслеживать деятельность компаний с целью корпоративного или промышленного шпионажа. Кроме того, вредоносный код может блокировать или вызвать сбои в информационных банковских системах, чем парализовать их работу.
Ранее были зафиксированы фишинговые атаки Winnti на европейские и тайваньские компании из промышленного или IT секторов экономики. Изначально активность была нацелена на коммерческие корпорации, однако, в последнее время группировка переключила свое внимание и на государственные организации.