カスペルスキー(Kaspersky Lab)のエキスパートチームは11日、サイバー犯罪組織「Winnti」(ウインチ)によるサイバースパイ活動の詳細レポートを公表した。Winntiは、2009年から現在まで、オンラインゲーム業界を標的に攻撃を続けている組織だ。 彼らの目的は、ソフトウェアベンダーの署名付きの正規のデジタル証明書と、オンラインゲームのソースコードなどの知的財産を盗むことだとされている。Winntiによる最初の漏えい事件は、2011年の秋に発生したとされている。この事例では、ゲーム制作会社の公式サーバから配信された正規のアップデートに、マルウェアが含まれており、ユーザーのPCに感染した。 Kaspersky Labが、このトロイの木馬プログラムを分析したところ、64ビット版Windows用にコンパイルされたDLLライブラリであり、正式な署名付きのドライバーが使用されていたことが判明したとのこと。これは、完全に機能するRAT(Remote Administration Tool)であり、被害者に知られることなくコンピュータを制御できるものだった。また、有効なデジタル署名が添付され、64ビット版のMicrosoft Windows上で初めて発見されたマルウェアでもある。 さらにKaspersky LabのエキスパートがWinntiグループの攻撃を分析する過程で、30社以上のゲーム制作会社がWinntiグループによる攻撃を受けていたことも判明。大半は東南アジアのオンラインゲーム制作会社だったが、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシのオンラインゲーム制作会社もWinntiの被害を受けていた。Winntiグループは現在も活動中であり、Kaspersky Labは捜査を続けているとしている。Kaspersky LabによるWinntiグループの活動に関するレポートの全文(英語)http://www.securelist.com/en/analysis/204792287/Winnti_More_than_just_a_game
バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用
