Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Китайская киберпреступная группировка Winnti (также известная как APT41, BARIUM, Blackfly) пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, разработавшей массовую многопользовательскую ролевую online-игру Ragnarok Online. Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

Специалисты из компании QuoIntelligence (QuoINT) опубликовали отчет о новых обнаруженных вредоносных программах, связанных с китайской группировкой Winnti.

«Мы смогли извлечь файл конфигурации вредоносного ПО и определить предполагаемую цель. В данном случае конфигурация содержала строку 0x1A0:GRAVITY. Мы предполагаем, что данный образец использовался для осуществления целевых атак на компанию Gravity», — сообщили эксперты.

Представитель Gravity пока не прокомментировал данную ситуацию, и неясно, знает ли компания о попытке взлома.

Напомним, Winnti является одной из 5 китайских киберпреступных группировок, которые компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных. Группировки атаковали системы Red Hat Enterprise, CentOS и Ubuntu Linux в организациях практически в каждом географическом регионе и почти во всех отраслях промышленности, включая государственные, оборонные, военные, технологические, телекоммуникационные, фармацевтические, производственные и игровые.