首页
社区
课程
招聘
Winnti黑客组织将攻击目标扩大至电信和大型制药公司
发表于: 2015-7-1 06:40 1670

Winnti黑客组织将攻击目标扩大至电信和大型制药公司

2015-7-1 06:40
1670
新闻链接:http://www.2cto.com/News/201506/412615.html
新闻时间:6/30/2015
新闻正文:
卡巴斯基的安全专家们收集到的证据表明,Winnti黑客组织目前的攻击范围已经不仅限于网络游戏行业,开始扩大到了电信和大型制药公司。
Winnti组织介绍
热情的读者肯定还记得Winnti组织,是卡巴斯基实验室在2013年发现的一个中国APT组织,该组织当时的攻击目标主要是网络游戏行业。根据专家们的消息,Winnti组织自2009年以来一直比较活跃,他们主要针对30多家游戏公司,并且将目标锁定在了各种受欢迎的网络游戏上。
最近,卡巴斯基实验室的专家们发现,该组织已经扩大了他们的攻击范围,已经不仅仅局限于娱乐行业。在今年4月份,Novetta的专家们发表了一份有关Winnti恶意软件的报告,该恶意软件是在一个名为Axiom的中国APT组织活动中被检测到的。Axiom组织针对很多行业进行网络间谍活动,目前他们的攻击范围已经大大的扩展了。

攻击目标范围扩大
研究人员上次检测到了一种Winniti恶意软件变种(Winniti 3.0),其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名,该证书属于一家日本企业的某个部门。卡巴斯基的专家们强调,虽然这个部门涉及微电子制造业,但是还有其他的业务方向,包括药品以及医疗设备的开发和生产。
此外,对于Winnti操作者是否参与了这些活动,研究人员没有提供任何信息。目前唯一能够确定的是该组织的攻击目标已经超越了网络游戏行业,目前该组织对其他行业的公司也进行着网络间谍活动,其中包括电信和大型制药公司。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//