サイバー犯罪組織「Winnti」、ゲーム制作会社を標的に……カスペルスキーが報告書公開

　カスペルスキー（Kaspersky Lab）のエキスパートチームは11日、サイバー犯罪組織「Winnti」（ウインチ）によるサイバースパイ活動の詳細レポートを公表した。Winntiは、2009年から現在まで、オンラインゲーム業界を標的に攻撃を続けている組織だ。

　彼らの目的は、ソフトウェアベンダーの署名付きの正規のデジタル証明書と、オンラインゲームのソースコードなどの知的財産を盗むことだとされている。Winntiによる最初の漏えい事件は、2011年の秋に発生したとされている。この事例では、ゲーム制作会社の公式サーバから配信された正規のアップデートに、マルウェアが含まれており、ユーザーのPCに感染した。

　Kaspersky Labが、このトロイの木馬プログラムを分析したところ、64ビット版Windows用にコンパイルされたDLLライブラリであり、正式な署名付きのドライバーが使用されていたことが判明したとのこと。これは、完全に機能するRAT（Remote Administration Tool）であり、被害者に知られることなくコンピュータを制御できるものだった。また、有効なデジタル署名が添付され、64ビット版のMicrosoft Windows上で初めて発見されたマルウェアでもある。

　さらにKaspersky LabのエキスパートがWinntiグループの攻撃を分析する過程で、30社以上のゲーム制作会社がWinntiグループによる攻撃を受けていたことも判明。大半は東南アジアのオンラインゲーム制作会社だったが、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシのオンラインゲーム制作会社もWinntiの被害を受けていた。Winntiグループは現在も活動中であり、Kaspersky Labは捜査を続けているとしている。

Kaspersky LabによるWinntiグループの活動に関するレポートの全文（英語）
http://www.securelist.com/en/analysis/204792287/Winnti_More_than_just_a_game