Kaspersky Lab analiza campaña activa de ciberespionaje
(Internacional) Kapersky Lab realizó un informe, donde menciona que el grupo Winnti ataca a compañías de juegos en línea desde 2009 y actualmente sigue en actividad. Según la empresa, los objetivos del grupo son robar certificados digitales firmados por revendedores de software legítimos, y realizan robo hacia la propiedad intelectual y de códigos fuente juegos en línea.
Los profesionales de Kaspersky Lab descubrieron que más de 30 compañías de la industria de video, habían sido infectadas por el grupo Winnti. La mayor parte ellas, desarrollan videojuegos en línea en el Sudeste Asiático. Asimismo, compañías del mismo rubro en Alemania, Estados Unidos, Japón, China, Rusia, Brasil, Perú y Bielorrusia también fueron víctimas del grupo Winnti.
Además del espionaje industrial, los especialistas de la empresa identificaron tres grandes esquemas de monetización con los cuales el grupo cibercriminal usa para generar ingresos ilegales. Uno de ellos es, manipular la acumulación de monedas de juego, que los jugadores utilizan para convertirlo en dinero real. El otro esquema es, el uso de código fuente robado de servidores en línea para buscar vulnerabilidades dentro de juegos y el uso del código fuente robado de juegos populares en línea, para implementar sus propios servidores pirateados.
En la actualidad, el grupo Winnti sigue en actividad y Kaspersky Lab sigue investigando a este cibercriminal. Los productos de la empresa detecta el grupo malicioso clasificado como: Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti y Rootkit.Win64.Winnti.