Menü
News Forum [DS]-Shop Mitglieder Gästebuch Regeln Kalender Impressum Datenschutz Kontakt
Login
Registrieren
PW verloren


Flaschenpost
23.9.2020 18:37 [DS]-Jeram: CT 2021 Wichtig!!! !!!!!!!!!
1.5.2020 11:58 [DS]-Jeram: Bitte in die "Unternehm ungen" gucken.
21.2.2020 14:08 [DS]-Bonschiemann: Wg des CTuch bitte bei Ort und Zeitabstim mung nochmal reinschaue n, Danke.
21.1.2020 20:22 [DS]-Jeram: ich denke da gibt es gerade grosse probleme
21.1.2020 19:40 Schulzi: Ok, wer hat das Kabel vom TS gezgen?
Archiv
neue Grüße
» Von: BR-Kampfwichtel
» Von: [SmurfC]Adler
» Von: BlackWolf
Statistik
Gesamt: 1106113
Heute: 278
Gestern: 328
Gästebuch: 55
Forum Posts: 19950
Forum Threads: 2473
Angemeldete User: 177
Wait a Email User: 1
User in Map: 38
Online: 9
... mehr
» Codes für WoWs...21.09.21 - 19:44 von [DS]-Bonschiemann
» Link um alle Kapitäspunkte zurückzu...12.08.21 - 19:38 von [DS]-Wardog
» News von Söldner......11.08.21 - 23:17 von modEmMaik-[DS]
» Das Trial hat Geburtstag...24.07.21 - 22:35 von modEmMaik-[DS]
» Happy Birthday Wardog !...16.06.21 - 02:26 von [DS]-Wardog
» Ein ehrlicher Trailer :D...15.06.21 - 18:13 von [DS]-trial4ever
» Was interessantes für Borderland Fa...10.06.21 - 20:23 von [DS]-Wardog
» Alles G z G Spaddel...07.06.21 - 07:07 von [DS]-Spaddel
» Happy Birthday Bonschie !...24.05.21 - 18:33 von modEmMaik-[DS]
» Enlisted...11.04.21 - 17:12 von [DS]-Wardog
» Falscher SCHUFA Eintrag???...11.03.21 - 18:00 von [DS]-Wardog
» Extra für Bonschmann........03.01.21 - 19:10 von [DS]-Wardog
  Forum » Array » Hafenzeitung » Winnti
 

Winnti
[DS]-Wardog

CoAdministrator

Flottillen Admiral


User Pic


Zurzeit:  aktiv
Dabei seit:  27.04.08
Beiträge:  1736
Verwarnungen:  0
11.04.2013 - 16:53:08
    zitieren



Quelle: Golem.de

Cyberangriffe auf Onlinespieler seit mehreren Jahren

Kaspersky Lab hat einen Cyberspionage-Feldzug enttarnt. Eine möglicherweise aus China stammende Gruppe hat in den vergangenen Jahren vor allem Onlinespieler angegriffen. Es gab aber auch Angriffe auf Onlinespielepublisher. Die Winnti genannte Gruppe ist weiter aktiv.

Die Sicherheitsspezialisten von Kaspersky Lab haben eine Gruppe von Cyberspionen analysiert, die mindestens seit 2009 aktiv ist, und jetzt ihre Ergebnisse öffentlich gemacht. Die nach Ansicht von Kaspersky sehr gut organisierte Gruppe namens Winnti attackiert demnach vor allem die Onlinespieleindustrie und damit auch Onlinespieler. Dazu entwendete sie digitale Zertifikate und stahl die Quellcodes von Onlinespielprojekten.

Nach Erkenntnissen von Kaspersky hat die Winnti-Gruppe zunächst zwei Jahre so gearbeitet, dass sie nicht auffiel. Dann kam es im Herbst 2011 zu einem ungewöhnlichen Vorfall: Ein Spielepublisher geriet unter Verdacht, mit einem Update für ein Spiel Schadsoftware in Form eines Trojaners verteilt zu haben. Tausende Kunden waren davon betroffen. Später kam dann heraus, dass Cyberkriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.
Erste 64-Bit-Schadsoftware mit gültiger digitaler Signatur

Das betroffene Unternehmen beauftragte Kaspersky Lab nach dessen Angaben damit, den Vorfall zu untersuchen. Dabei wurde die erste Schadsoftware mit gültiger digitaler Signatur für die 64-Bit-Versionen von Windows entdeckt. Angreifer hatten auf die Computer der Onlinespieler Schadsoftware aufgespielt, die es ihnen ermöglichte, vollen Zugriff auf die betreffenden Rechner zu erlangen, ohne dass die Opfer davon etwas bemerkten.

Im Rahmen der Untersuchung zeigte sich, dass mindestens 35 Unternehmen aus der Spielebranche durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Onlinespieleentwickler ist in Südostasien angesiedelt. Aber auch Onlinespielepublisher mit Sitz in Deutschland, den Vereinigten Staaten, Japan, China, Russland, Brasilien, Peru und Weißrussland waren betroffen.

Die Winnti-Gruppe hat wiederholt Quellcode von Onlinespieleservern entwendet, um darin nach Schwachstellen zu suchen, um etwa die im Spiel verwendeten Währungen zu manipulieren. Die Angreifer konnten so Spielwährung ansammeln und sie dann auf dem Schwarzmarkt zu echtem Geld machen.

Außerdem könnte die Gruppe mit dem Quellcode eigene illegale Server einrichten und damit Geld einnehmen. Als weitere Einnahmequelle nannte Kaspersky-Experte Vitaly Kamluk im Gespräch mit Golem.de den Diebstahl digitaler Zertifikate. Sie könnten dann an andere Cyberkriminelle verkauft werden, damit diese ihre Schadsoftware mit entsprechenden Zertifikaten ausstatten können.
Kommt die Winnti-Gruppe aus China?

Nach der Analyse ist die Winnti-Gruppe noch immer aktiv und die Untersuchungen dazu werden fortgesetzt. Die von Kaspersky gefundenen Indizien deuten darauf hin, dass die Gruppe in China angesiedelt ist. So hätte es mehrere chinesischsprachige Hinweise etwa im Code der Schadsoftware gegeben. Es wäre aber auch denkbar, dass hier falsche Spuren gelegt wurden und die Gruppe nicht aus China stammt.

In Gedenken an Bruderherz: M. L. * 04.06.1967 - † 13.04.2011

"Jeder Krieg, auch der siegreiche, ist immer ein großes Unglück für das Land, das ihn führt." - Otto von Bismark


Borderlands 3
Zitat aus dem Film "Der Blutige Pfad Gottes:
"Als Hirte erlaube mir, zu dienen mein Vater dir. Deine Macht reichst du uns durch deine Hand, diese verbindet uns wie ein heiliges Band. Wir waten durch ein Meer von Blut, gib uns dafür Kraft und Mut." In nomine Patris, et Filii estprspiritus sancti "
Winnti
Clan Menü
Teams Herausfordern Wars Auszeichnungen Rangübersicht Foren-Links
An Deck
offline0 User

offline[DS]-Bonschiemann
offlinejoek0114
offline[DS]-Wardog
offline[DS]-Jeram
offlinemodEmMaik-[DS]

online3 Gäste
Krähennest
neue Ratten
 » 28.03.20 February
 » 09.12.19 January
 » 27.08.19 TelcMome
Freundschaften