中国黑客组织Winnti被爆扩大攻击范围,不再只是游戏公司了
国际知名的信息宁静厂商卡巴斯基实行室日前发表声明称,其宁静专家们收集到的证据表明,中国黑客构造Winnti现在的攻击范畴已经不仅限于网络游戏行业,开始扩大到了电信和大型制药公司。
Winnti构造从2009年开始就对网络游戏行业公司发动攻击,盗取由合法软件提供商签发的数字证书,此外还会盗取知识产权内容,包括在线游戏项目的源代码。得到源代码后,该构造通常将其放到中国黑市举行兜售,或是直接用到这些源代码制作山寨游戏来以此赢利。
直到2013年该构造首次遭到巴斯基实行室的曝光。在2011年春季开始全球少量盘算机上检测到一款歹意木马步伐,而在这些受感染盘算机之间有一个显着的关联,即这些盘算机上都安装了一款流行的网络游戏。刚开始用户猜疑是该游戏公司在用户盘算机上安装了歹意软件,从而监视用户行为。不外之后的调查发明,这些安装到游戏玩家盘算机上的歹意步伐是网络罪犯所为,而且他们的攻击目标实在是这家游戏公司。为了找出幕后黑手,该游戏公司约请卡巴斯基实行室对这一歹意步伐举行阐发。
据卡巴斯基实行室的调查表现,Winnti利用的木马是一种针对64位Windows环境的DLL动态链接库,而且利用了一种合法签名的驱动。该木马是一种功效全面的长途控制工具(RAT),能够在盘算机用户不知情的情况下,让攻击者完全控制受感染盘算机。赛门铁克将该木马命名为Winnti,卡巴斯基延用了这一名字。卡巴斯基发明该木马依赖于一位杀毒软件公司中国研讨员开辟的木马阐发工具AheadLib,于是认为该构造与中国有关。在随后研讨职员对攻击者身份的搜索中,一名92年出生的名叫魏楠的人成为最大的嫌疑对象。
卡巴斯基实行室发布的调查报告中,其时已有至少有35家游戏开辟商遭到Winnti的攻击,其中以东南亚以及南韩游戏制作公司为主,另外德国、美国、日本、中国、俄罗斯、巴西、秘鲁和白俄罗斯等地区都遭到差别水平的攻击,其中微软、苹果、Twitter和Facebook也成为其受害者。
尽管被卡巴斯基实行室曝光,不外Winnti从未停止过网络攻击。而凭据卡巴斯基实行室专家们的最新发明,一向以攻击游戏制造商为主的Winnti,已经扩大了他们的攻击范畴。在Novetta的专家们4月份发表的一份有关Winnti歹意软件的报告中,研讨职员检测到一种Winniti歹意软件变种Winniti 3.0,其中的一个驱动步伐Winnti网络rootkit利用了一个被盗的证书来签名,该证书属于一家日本企业的某个部分。卡巴斯基实行室专家强调,该集团还开辟和消费医药和医疗设备。
不外,研讨职员现在还是无法提供任何证据表明Winniti到场了这些活动。现在独一能确定的是该构造的攻击目标已经不再仅限于网络游戏公司,还包括电信和大型制药公司。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: 变废为宝:用旧手机代替监控摄像头
