Kaspersky Lab a publicat un raport de cercetare despre o campanie de spionaj cibernetic condusa de o organizatie de infractori cibernetici, cunoscuta sub numele de "Winnti", organizatie cu origini chineze. Potrivit raportului, gruparea Winnti a atacat mai multe companii din industria jocurilor online inca din 2009, fiind activa si in prezent. Obiectivele gruparii sunt de a fura certificate digitale cu semnaturi ale furnizorilor legitimi de software si proprietate intelectuala, inclusiv codul sursa al proiectelor pentru noi jocuri online.

Primul incident care a atras atentia asupra activitatilor rau intentionate ale gruparii Winnti a avut loc in toamna anului 2011, cand un Troian a fost detectat pe un numar mare de computere ale utilizatorilor finali din intreaga lume. Legatura evidenta intre computerele infectate era ca toate erau utilizate pentru a juca un joc online foarte popular.

La scurt timp dupa incident, au fost descoperite informatii conform carora programul malware care infectase computerele utilizatorilor provenea dintr-un update obisnuit de pe serverul oficial al companiei de jocuri. Utilizatorii afectati si membrii comunitatii de jucatori online au suspectat compania de jocuri ca fiind responsabila pentru instalarea malware-ului, cu scopul de a-si spiona clientii. Insa, ulterior s-a dovedit ca programul malitios a fost instalat pe computerele jucatorilor in mod accidental, infractorii cibernetici vizand, de fapt, insasi compania de jocuri.

Ulterior, furnizorul de jocuri online, care detinea serverele de pe care s-a raspandit Troianul, a cerut ajutorul expertilor Kaspersky Lab ca sa analizeze programul malitios. Troianul s-a dovedit a fi o librarie (DLL) compilata special pentru un mediu Windows de 64-bit, care folosea un driver cu o semnatura digitala valida. Acesta era un instrument de administrare de la distanta (Remo