卡巴斯基的安全专家们收集到的证据表明，Winnti黑客组织目前的攻击范围已经不仅限于网络游戏行业，开始扩大到了电信和大型制药公司。

Winnti组织介绍

热情的读者肯定还记得Winnti组织，是卡巴斯基实验室在2013年发现的一个中国APT组织，该组织当时的攻击目标主要是网络游戏行业。根据专家们的消息，Winnti组织自2009年以来一直比较活跃，他们主要针对30多家游戏公司，并且将目标锁定在了各种受欢迎的网络游戏上。

最近，卡巴斯基实验室的专家们发现，该组织已经扩大了他们的攻击范围，已经不仅仅局限于娱乐行业。在今年4月份，Novetta的专家们发表了一份有关Winnti恶意软件的报告，该恶意软件是在一个名为Axiom的中国APT组织活动中被检测到的。Axiom组织针对很多行业进行网络间谍活动，目前他们的攻击范围已经大大的扩展了。
 

攻击目标范围扩大

研究人员上次检测到了一种Winniti恶意软件变种(Winniti 3.0)，其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名，该证书属于一家日本企业的某个部门。卡巴斯基的专家们强调，虽然这个部门涉及微电子制造业，但是还有其他的业务方向，包括药品以及医疗设备的开发和生产。

此外，对于Winnti操作者是否参与了这些活动，研究人员没有提供任何信息。目前唯一能够确定的是该组织的攻击目标已经超越了网络游戏行业，目前该组织对其他行业的公司也进行着网络间谍活动，其中包括电信和大型制药公司。

(责任编辑：腰编辑)