Το Winnti hacking crew στοχεύει φαρμακευτικές και εταιρείες τηλεπικοινωνιών
Οι εμπειρογνώμονες ασφάλειας της Kaspersky συνέλεξαν στοιχεία που αποδεικνύουν πως η ομάδα χάκερς με το όνομα Winnti APT κινείται πέρα των επιχειρήσεων παιγνίων και στοχεύει σε μεγάλες φαρμακευτικές εταιρείες και επιχειρήσεις τηλεπεκοινωνιών.
Όσοι έχουν καλή μνήμη, θα θυμούνται την ομάδα Winnti, μια κινέζικη APT που ανακαλύφθηκε από την Kaspersky Lab το 2013 και στόχευε την βιομηχανία τυχερών παιχνιδιών.
Σύμφωνα με τους εμπειρογνώμονες, η συμμορία Winnti είναι ενεργή από το 2009 στοχεύοντας περισσότερες από 30 επιχειρήσεις τυχερού παιχνιδιού και χτυπώντας διάφορα δημοφιλή online παιχνίδια. Πρόσφατα, οι εμπειρογνώμονες της Kaspersky ανακάλυψαν ότι η ATP έχει αλλάξει πλέον το στόχο της και πλέον έχει βλέψεις πέρα από τη βιομηχανία διασκέδασης.
Τον Απρίλιο, οι εμπειρογνώμονες της Novetta δημόσιευσαν μια έκθεση σχετικά με το Winnti malware, που ανιχνεύθηκε στις ενέργειες μιας κινεζικής APT με το όνομα Axiom group. Το Axiom group πραγματοποιεί cyber-κατασκοπευτικές εκστρατείες σε διάφορες βιομηχανίες.
Ένας από τους drivers που περιλήφθηκαν στην τελευταία παραλλαγή του Winniti malware που ανιχνεύθηκε από τους ερευνητές (Winniti 3.0), το Winnti network rootkit, είχε υπογραφή ένα κλεμμένο πιστοποιητικό ενός τμήματος ενός ιαπωνικού συγκροτήματος επιχειρήσεων. Οι εμπειρογνώμονες της Kaspersky τόνισαν ότι το συγκρότημα αυτό των επιχειρήσεων περιλαμβάνει εκτός των άλλων τμήμα ανάπτυξης και παραγωγής φαρμάκων καθώς επίσης και ιατρικού εξοπλισμού.
«Αν και αυτό το τμήμα δραστηριοποιείται στην κατασκευή microelectronics, οι τομείς άλλων επιχειρήσεων του ίδιου συγκροτήματος περιλαμβάνουν την ανάπτυξη και την παραγωγή φαρμάκων καθώς επίσης και ιατρικού εξοπλισμού. » δηλώνει σε ένα blog post ο κος Dmitry Tarakanov, ερευνητής ασφάλειας στο Kaspersky Lab.
Οι ερευνητές δεν έχουν δημοσιοποιήσει ακόμη οποιεσδήποτε πληροφορίες σχετικά με τη συμμετοχή των Winnti operators, η μοναδική βεβαιότητα αυτή τη στιγμή είναι ότι η ομάδα κάνει ένα βήμα παραπέρα από την online βιομηχανία τυχερών παιγνίων, και τρέχει εκστρατείες cyber- κατασκοπείας άλλων επιχειρήσεων και διαφορετικών βιομηχανίων, στις οποίες περιλαμβάνονται οι μεγάλες φαρμακευτικές και οι τηλεπικοινωνίες.
