Winnti黑客组织将攻击目标扩大至电信和大型制药公司

2015-06-26 157456人围观 ,发现 5 个不明物体 资讯

卡巴斯基的安全专家们收集到的证据表明,Winnti黑客组织目前的攻击范围已经不仅限于网络游戏行业,开始扩大到了电信和大型制药公司。

Winnti组织介绍 

热情的读者肯定还记得Winnti组织,是卡巴斯基实验室在2013年发现的一个中国APT组织,该组织当时的攻击目标主要是网络游戏行业。根据专家们的消息,Winnti组织自2009年以来一直比较活跃,他们主要针对30多家游戏公司,并且将目标锁定在了各种受欢迎的网络游戏上。

最近,卡巴斯基实验室的专家们发现,该组织已经扩大了他们的攻击范围,已经不仅仅局限于娱乐行业。在今年4月份,Novetta的专家们发表了一份有关Winnti恶意软件的报告,该恶意软件是在一个名为Axiom的中国APT组织活动中被检测到的。Axiom组织针对很多行业进行网络间谍活动,目前他们的攻击范围已经大大的扩展了。

攻击目标范围扩大

研究人员上次检测到了一种Winniti恶意软件变种(Winniti 3.0),其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名,该证书属于一家日本企业的某个部门。卡巴斯基的专家们强调,虽然这个部门涉及微电子制造业,但是还有其他的业务方向,包括药品以及医疗设备的开发和生产。

此外,对于Winnti操作者是否参与了这些活动,研究人员没有提供任何信息。目前唯一能够确定的是该组织的攻击目标已经超越了网络游戏行业,目前该组织对其他行业的公司也进行着网络间谍活动,其中包括电信和大型制药公司。

*参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 丨未安丨 回复
    你攻击你的网游,Windows就行了,动医疗干嘛??医疗,教育,金融,军事这些不能动好么
    )8( 亮了
发表评论

已有 5 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php