Selecteer pagina

De Winnti-groep is mislukt

Het team van experts van Kaspersky Lab heeft zijn nieuwste rapport uitgebracht, dat handelt over de cyberspionageacties van de inmiddels opgerichte Winnti Group.Winnti Groep 1 mislukt Volgens Kaspersky-experts bedreigt de cybercriminaliteitsgroep sinds 2009 de online gok- en game-ontwikkelingsindustrie en zijn ze vandaag nog steeds erg actief. De groep is gericht op het stelen van digitale certificaten en intellectueel eigendom van game-ontwikkelaars, inclusief de broncode van online games.

Het bedrijf volgt de Winnti Group sinds de herfst van 2011, toen experts een kwaadaardig Trojaans virus identificeerden dat verschillende eindgebruikers over de hele wereld trof. Experts hebben een duidelijk verband gevonden tussen geïnfecteerde computers en online games. Kort na het incident bleek de malware onderdeel te zijn van een officiële gokserver die constant werd bijgewerkt op de computers van de slachtoffers.

De gebruikers die destijds bij de zaak betrokken waren, geloofden nog steeds dat het virus op de machines was geïnstalleerd door een bedrijf dat computerspelletjes ontwikkelde om klanten te bespioneren. Later werd echter onthuld dat het virus was gepleegd door een cyberspionagegroep genaamd Winnti, met als doelwit het online computerspelontwikkelingsbedrijf zelf.

Het Trojaanse paard bleek een DLL (Dynamically Linked Library) te zijn die was samengesteld voor 64-bits Windows en een geldige digitale handtekening had van cybercriminelen. Volgens experts van Kaspersky Lab was dit het eerste Trojaanse programma met een geldige digitale handtekening geschreven voor 64-bits Microsoft Windows 7.

Experts van Kaspersky Lab onderzochten en analyseerden de eerste campagne van de Winnti Group, waarbij meer dan 30 toonaangevende online game-ontwikkelingsbedrijven in Zuidoost-Azië betrokken waren. Daarnaast waren meerdere bedrijven betrokken bij de aanslag in Duitsland, de Verenigde Staten, Japan, China, Rusland, Brazilië, Peru en Wit-Rusland. [Kaspersky]