Лаборатория Касперского сообщила информацию о том, что Winnti с 2009 года активно ведет атаку на существующие по всему миру сервера онлайн-игр. Главная цель атак — это перепродажа легальных сертификатов и игровой валюты.
Напоминаем, что первые следы кибергруппировки были обнаружены Лабораторией Касперского еще в 2011 году. Тогда огромное количество компьютеров пользователей, которые играли в сети в популярную онлайн-игру, были глобальным образом заражены трояном, который поступил в систему одновременно с вносимыми обновлениями клиента. При этом эксперты компании сообщили, что по их мнению первоначальная мишель хакеров были компании, которые занимались разработкой игр, а не сами игроки. Тогда троян и получил название Winnti, а его создателей назвали группой Winnti, фирменным почерком которой является похищение компаний по разработке игр легальных сертификатов и дальнейшее использование данных сертификатов во внеигровом пространстве. Примером является использование трояна с подписью компании YNK Japan Inc при осуществлении атаки южнокорейских социальных сетей Nate и Cyworld. Затем сертификат YNK Japan Inc и был применен при осуществлении кибератака уйгурских и тибетских активистов в текущем году.
Представители Лаборатории Касперского не называют имен компаний, подверженных атакам группы Winnti, но сообщают общее количество превысившее 35 компаний, которые находятся в Германии, Белоруссии, России, Японии, Китае, США и других странах.
