2013年4月15日 星期一

中國駭客組織 Winnti 的詳細分析報告


中國駭客組織 Winnti 的詳細分析報告

卡巴斯基實驗室公佈了對中國駭客組織Winnti的詳細分析報告,發現該組織與最近發生的許多攻擊事件存在千絲萬縷的聯繫。



Winnti 組織專門針對遊戲公司所託管的服務器,竊取原始碼來創建私服,同時盜竊錢財或虛擬貨幣。它至少攻擊了超過30家網絡遊戲公司,受害者包括了2家北美公司,14家韓國公司,2家德國公司,2家俄羅斯公司。

當被害者感染木馬之後,它會下載程序 ff._exe 到 Config.Msi 資料夾內,並搜索 HTML、MS Excel、MS Word、Adobe、PowerPoint 和 MS Works 檔案,以及 TXT 文件。

至於其它詳細的手法,請參閱研究報告。

下載處:http://www.securelist.com/en/downloads/vlpdfs/winnti-more-than-just-a-game-130410.pdf
原文出處:SECRUELIST