-
-
Winnti黑客组织将攻击目标扩大至电信和大型制药公司
-
发表于:
2015-6-28 15:29
2682
-
Winnti黑客组织将攻击目标扩大至电信和大型制药公司
新闻链接:http://www.freebuf.com/news/70975.html
新闻时间:2015-06-26
新闻正文:
卡巴斯基的安全专家们收集到的证据表明,Winnti黑客组织目前的攻击范围已经不仅限于网络游戏行业,开始扩大到了电信和大型制药公司。
Winnti组织介绍
热情的读者肯定还记得Winnti组织,是卡巴斯基实验室在2013年发现的一个中国APT组织,该组织当时的攻击目标主要是网络游戏行业。根据专家们的消息,Winnti组织自2009年以来一直比较活跃,他们主要针对30多家游戏公司,并且将目标锁定在了各种受欢迎的网络游戏上。
最近,卡巴斯基实验室的专家们发现,该组织已经扩大了他们的攻击范围,已经不仅仅局限于娱乐行业。在今年4月份,Novetta的专家们发表了一份有关Winnti恶意软件的报告,该恶意软件是在一个名为Axiom的中国APT组织活动中被检测到的。Axiom组织针对很多行业进行网络间谍活动,目前他们的攻击范围已经大大的扩展了。
攻击目标范围扩大
研究人员上次检测到了一种Winniti恶意软件变种(Winniti 3.0),其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名,该证书属于一家日本企业的某个部门。卡巴斯基的专家们强调,虽然这个部门涉及微电子制造业,但是还有其他的业务方向,包括药品以及医疗设备的开发和生产。
此外,对于Winnti操作者是否参与了这些活动,研究人员没有提供任何信息。目前唯一能够确定的是该组织的攻击目标已经超越了网络游戏行业,目前该组织对其他行业的公司也进行着网络间谍活动,其中包括电信和大型制药公司。
*参考来源securityaffairs,有适当修改,转载来自FreeBuf.COM
[注意]APP应用上架合规检测服务,协助应用顺利上架!