快捷搜索:  后门  木马  网络  CVE  VPN  扫描  渗透  黑客

Winnti黑客构造将攻击目标扩铺至电信以及大型制药公司 - |

Winnti黑客组织将攻击目标扩展至电信和大型制药公司 - |

卡巴斯基的安全专家们网络到的证据表明,Winnti黑客构造目前的攻击范围已经不仅限于收集游戏行业,最先扩铺到了电信以及大型制药公司。

Winnti构造先容 

激情密切的读者肯定还记得Winnti构造,是卡巴斯基实验室在2013年发现的一个中国APT构造,该构造那时的攻击目标主若是收集游戏行业。根据专家们的新闻,Winnti构造自2009年以来始终比较活跃,他们首要针对30多家游戏公司,并且将目标锁定在了种种受欢迎的收集游戏上。

近来,卡巴斯基实验室的专家们发现,该构造已经扩铺了他们的攻击范围,已经不仅仅局限于娱乐行业。在今年4月份,企业黑客,Novetta的专家们发表了一份有关Winnti恶意软件的讲演,该恶意软件是在一个名为Axiom的中国APT构造活动中被检测到的。Axiom构造针对很多行业进行收集间谍活动,目前他们的攻击范围已经大大的扩大了。

Winnti黑客组织将攻击目标扩展至电信和大型制药公司 - |

攻击目标范围扩铺

研究人员前次检测到了一种Winniti恶意软件变种(Winniti 3.0),其中的一个驱动程序Winnti收集rootkit使用了一个被盗的证书来署名,该证书属于一家日本企业的某个部门。卡巴斯基的专家们夸大,虽然这个部门触及微电子建造业,然则还有其他的营业方向,包括药品和医疗设备的开发以及生产。

此外,对于Winnti操作者是否参与了这些活动,研究人员没有提供任何信息。目前唯一能够确定的是该构造的攻击目标已经超越了收集游戏行业,目前该构造对其他行业的公司也进行着收集间谍活动,其中包括电信以及大型制药公司。

*参考来源securityaffairs,有适量修改,

您可能还会对下面的文章感兴趣: