近期，卡巴斯基实验室发表声明，宣布其安全专家团队发现了针对游戏公司的网络间谍攻击，并将关于网络犯罪组织“Winnti”所发动的一系列持续性网络间谍攻击的详细调查报告公之于众。

　　根据卡巴斯基实验室报告，Winnti组织从2009年开始就对网络游戏行业发动攻击，且目前攻击仍在继续。它攻击了超过30家网络游戏公司，受害者包括了2家北美公司，14家韩国公司，2家德国公司，2家俄罗斯公司。Winnti组织专门针对游戏公司托管的服务器，，除了进行商业间谍行为外，卡巴斯基实验室还发现Winnti组织至少可以利用三种手段将窃取到的数据变现，从而生成大量非法利润：

　　•操纵和积累游戏内部使用的货币，例如收集游戏玩家的“符文“或”金币“，并将积累的虚拟货币转化为真实的钱财；

　　•利用从网络游戏服务器窃取到的源代码查找游戏内部漏洞，扩大和加速对游戏货币的控制和积累，并且不会引起他人察觉；

　　•利用从网络游戏服务器窃取到的源代码，搭建自己的私服。

　　据了解，Winnti的网络间谍活动至少持续了四年，发生于2011年秋季的一次安全事件引起了卡巴斯基实验室对Winnti组织的恶意行为的注意。一种木马在网游玩家之间传播，这种木马是通过官方游戏服务器的定期更新下载到玩家电脑上的，有人怀疑是游戏公司试图监视玩家。但随后的调查发现，网游公司才是攻击目标。赛门铁克将该木马命名为Winnti，卡巴斯基延用了这一名字。

　　为了解决这一问题，游戏发行公司邀请卡巴斯基实验室对这一恶意程序进行分析。分析表明，该木马是一种针对64位Windows环境的DLL动态链接库，并且使用了一种合法签名的驱动。该木马是一种功能全面的远程控制工具(RAT)，能够在计算机用户不知情的情况下，让攻击者完全控制受感染计算机。这次发现意义重大，因为该木马是首个发现的具有合法签名并针对64位Windows系统的恶意程序。

　研究人员通过各种线索对攻击者身份展开了搜索，发现了一些可能是中国的团队成员的网站和博客。（编辑：Alenvi）