Winnti عامل تهدید مرتبط با چین به کمپین جدید RevivalStone نسبت داده شده که شرکتهای ژاپنی در بخشهای تولید، مواد و انرژی را هدف قرار داده است.
این فعالیت که توسط شرکت امنیت سایبری ژاپنی LAC بررسی شده است، با یک گروه تهدید که توسط Trend Micro به نام Earth Freybug ردیابی شده، همپوشانی دارد , توسط Cybereason تحت عنوان Operation CuckooBees و توسط Symantec به عنوان Blackfly زیرمجموعه گروه جاسوسی APT41 ارزیابی شده است. حملات این گروه تهدید با استفاده از بدافزار Winnti شناخته میشود که دارای روتکیت منحصر به فردی است و امکان مخفیسازی و دستکاری ارتباطات و همچنین استفاده از گواهینامههای دیجیتالی سرقت شده و قانونی را در بدافزار فراهم میسازد.
https://thehackernews.com/2025/02/winnti-apt41-targets-japanese-firms-in.html
