Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

[Cortez 1,221]

Китайская киберпреступная группировка Winnti (также известная как APT41, BARIUM, Blackfly) пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, разработавшей массовую многопользовательскую ролевую online-игру Ragnarok Online. Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

Специалисты из компании QuoIntelligence (QuoINT) опубликовали отчет о новых обнаруженных вредоносных программах, связанных с китайской группировкой Winnti.

«Мы смогли извлечь файл конфигурации вредоносного ПО и определить предполагаемую цель. В данном случае конфигурация содержала строку 0x1A0:GRAVITY. Мы предполагаем, что данный образец использовался для осуществления целевых атак на компанию Gravity», — сообщили эксперты.

Представитель Gravity пока не прокомментировал данную ситуацию, и неясно, знает ли компания о попытке взлома.

Напомню, Winnti является одной из 5 китайских киберпреступных группировок, которые компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных. Группировки атаковали системы Red Hat Enterprise, CentOS и Ubuntu Linux в организациях практически в каждом географическом регионе и почти во всех отраслях промышленности, включая государственные, оборонные, военные, технологические, телекоммуникационные, фармацевтические, производственные и игровые.