カスペルスキーの調査によると、ハッカー集団のWinntiは2009年以降、今も継続してオンラインゲーム企業を攻撃し続けているという。同グループの目的は、オンラインゲームのソースコードを含む知的財産の盗難、正規のソフトウェアベンダーによって署名されたデジタル証明書の獲得など。

　カスペルスキーが被害にあった企業から提供を受けた検体を解析したところ、64ビットのWindows環境用にコンパイルされたDLLライブラリで、リモート管理ツール（RAT）機能を備えたトロイの木馬型ウイルスだったという。

　攻撃対象になったのは、オンラインゲームを開発する30以上のソフトウェア開発会社。韓国を中心に、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシにあるオンラインゲーム会社もWinntiグループの犠牲者だった。日本企業ではネクソンなども対象に含まれている。

　なお、同グループの収益化スキームは、産業スパイに加えて、ゲーム内の仮想通貨を現実の通貨に変えるリアルマネートレード（RMT）、海賊版サーバの展開などにより行われた。