Winnti 小组失败

卡巴斯基实验室的专家团队发布了最新报告，该报告涉及现已成立的 Winnti Group 的网络间谍活动。 据卡巴斯基专家称，该网络犯罪集团自 2009 年以来一直威胁着在线赌博和游戏开发行业，时至今日仍然非常活跃。 该组织的目标是从游戏开发商那里窃取数字证书和知识产权，包括在线游戏源代码。

自 2011 年秋季以来，该公司一直在监视 Winnti Group，当时专家发现了一种恶意木马病毒，该病毒影响了全球多个最终用户。 专家发现受感染的计算机和网络游戏之间存在明显的联系。 事件发生后不久，结果证明该恶意软件是官方赌博服务器的一部分，该服务器在受害者的计算机上不断更新。

当时涉案的用户仍然认为该病毒是由一家电脑游戏开发公司在机器上安装的，目的是监视客户。 然而，后来发现该病毒是由一个名为 Winnti 的网络间谍组织实施的，目标是网络电脑游戏开发公司本身。

该木马被发现是一个为 64 位 Windows 编译的 DLL（动态链接库），它具有来自网络犯罪分子的有效数字签名。 据卡巴斯基实验室专家称，这是第一个为 64 位 Microsoft Windows 7 编写的带有有效数字签名的木马程序。

卡巴斯基实验室专家检查并分析了 Winnti Group 的初始活动，该活动涉及东南亚 30 多家领先的在线游戏开发公司。 此外，德国、美国、日本、中国、俄罗斯、巴西、秘鲁和白俄罗斯的几家公司也参与了此次袭击。 [卡巴斯基]