Os analistas da Kaspersky Lab revelaram um relatório onde demonstram uma analise realizada a uma campanha de ciberespionagem criada por uma equipa apelidada de “Winnti”.
Segundo o relatório, o grupo Winnti têm vindo atacar diversas editoras de jogos desde 2009, sendo que ainda permanece ativo. O primeiro caso conhecido deste grupo ocorreu no Outono de 2011, quando diversos computadores foram infectados por um malware, sendo que estes possuíam como origem o mesmo jogo online.
Mais tarde foi descoberto que este malware tinha sido disponibilizado por uma atualização nos servidores da editora do titulo. Esta editora contactou a Kaspersky, que analisou os ficheiros do titulo e descobriu o malware embutido num ficheiro DLL da atualização.
Na mesma altura, a Kaspersky verificou que o grupo também já tinha infectado os servidores de outras 30 empresas da indústria dos jogos online, maioritariamente localizadas na Ásia.
O malware permitia que, remotamente, o grupo pudesse controlar os computadores infectados sem o conhecimento dos utilizadores.
Atualmente o grupo ainda se encontra ativo.
Nenhum comentário
Seja o primeiro!