中国発祥のハッカー集団Winntiは、少なくとも2012年から活動している。Winntiの主な活動内容は、独自のマルフェアや複雑な攻撃技術を駆使したスパイ活動。
ポジティブ・テクノロジーズのサイバー脅威調査部門主任、デニス・クフシノフ氏は「Winntiは、ロシア、米国、日本、韓国、ドイツ、モンゴル、ベラルーシ、インド、ブラジルをはじめ世界中の国を攻撃している」とロシアの「コメルサント」紙に語っている。
Winntiの主な攻撃対象は、ゲーム業界、ソフトウェア開発、航空宇宙業界、エネルギー業界、製薬分野、金融業界、通信分野などの組織。
ポジティブ・テクノロジーズは「Winntiの新しいインフラは急速に成長している。150以上の制御サーバーのIPアドレスと、これらのアドレスに関連づけられた少なくとも147のドメインを特定した。Winntiのサーバーの約半分が香港にある(中略)我々はWinntiの活動を追跡しているが、今後数ヶ月間は活動量の低下はないと予測している」と報告した。
関連記事