Los analistas de Kaspersky Lab han seguido la actividad de Winnti Group y han descubierto una nueva amenaza basada en un bootkit de 2006. La amenaza, bautizada por Kaspersky Lab como «HDRoot» (nombre de la herramienta original: «HDD Rootkit»), es una plataforma universal utilizada como punto de apoyo para el desarrollo de otras herramientas arbitrarias.

La organización cibercriminal Winnti es conocida por campañas de ciberespionaje industrial dirigidas a empresas de software, especialmente las de la industria del gaming. Aunque últimamente también se han observado ataques dirigidos a empresas farmacéuticas.
Sigue leyendo →