Winnti
-
Способ распространения
Социальная инженерия -
Цели/Функции
Кража данных , Удаление данных -
Жертвы
Разработчики ПО -
Организаторы и связь с другими киберугрозами
Наше исследование выявило, что атакующие используют китайский язык в коде, их серверы расположены в Китае, и они задействует несколько китайских IP-адресов. Есть также ряд других индикаторов, в частности псевдонимы и часовые пояса, которые подтверждают, что атакующие находятся в Китае.
-
Описание
Хакерская группа, осуществившая серию целевых атак на частные компании в сфере игровой индустрии по всему миру. Основной целью злоумышленников была кража исходного кода проектов онлайн-игр, а также цифровых сертификатов поставщиков легитимного программного обеспечения. Использованное в ходе кампании вредоносное ПО распространялось с официального сервера обновлений игры вместе с очередными обновлениями. Впоследствии эта группа также стала атаковать предприятия фармацевтической промышленности.