A equipe de especialistas Kaspersky Lab publicou um relatório de pesquisa detalhado analisando uma campanha prolongada de ciberespionagem pela organização criminosa conhecida como “Winnti”.
De acordo com o relatório dela Kaspersky Lab, O time Winnti ataca empresas de jogos online de 2009 até hoje. O objetivo do grupo é espionar certificados digitais <…>
assinados por fornecedores legais de software em conjunto com a violação de direitos autorais, incluindo código primário (código fonte) de projetos de jogos online.
O primeiro caso que chamou a atenção para as atividades maliciosas do grupo Winnti apareceu no outono de 2011, quando um Trojan malicioso encontrado em um grande número de terminais em todo o mundo. A conexão clara entre todos os computadores infectados é que seus usuários costumavam jogar um jogo online popular. Logo após o incidente, surgiram detalhes de que o programa malicioso que havia infectado os computadores dos usuários fazia parte de uma atualização regular do servidor oficial da empresa de jogos. Os usuários que ingressaram e membros da comunidade de jogos suspeitaram que o editor do jogo estivesse instalando malware para espionar seus clientes. No entanto, mais tarde ficou claro que o programa malicioso foi instalado no computador do jogador por acidente e que os cibercriminosos estavam realmente mirando a própria empresa de jogos.
Reacting, a editora do jogo eletrônico de propriedade dos servidores que lançaram o Trojan para seus usuários, pediu à Kaspersky Lab para analisar o programa malicioso. O Trojan acabou se tornando uma biblioteca DLL para ambientes Windows de 64 bits e usou uma unidade maliciosa assinada corretamente. Foi totalmente funcional Ferramenta de administração remota (RAT), que permite que os atacantes controlem o computador da vítima sem o seu conhecimento. O resultado foi significativo, pois esse Trojan em particular foi o primeiro programa malicioso em uma versão de 64 bits do Windows a ter uma assinatura digital válida.
Os especialistas da Kaspersky Lab começaram a analisar a campanha da Winnti e descobriram que mais de 30 empresas da indústria de jogos foram afetadas pela Winnti, sendo a maioria empresas de desenvolvimento de software que produzem jogos eletrônicos online no sudeste da Ásia. No entanto, empresas de jogos online com sede na Alemanha, Estados Unidos, Japão, China, Rússia, Brasil, Peru e Bielorrússia também foram identificadas como vítimas do grupo Winnti.
Além da espionagem industrial, os especialistas da Kaspersky Lab identificaram três principais esquemas de lucratividade que poderiam ser usados pelo Winnti para obter lucro ilegal:
Atualmente, a equipe Winnti ainda está ativa e a pesquisa da Kaspersky Lab está em andamento. A equipe de especialistas da empresa está trabalhando diligentemente com a comunidade de segurança de TI, a indústria de jogos on-line e as autoridades de certificação para identificar servidores infectados adicionais, ajudando a recuperar os certificados digitais roubados.
Fonte: digitallife.gr
