A Kaspersky Lab szakértői nyomon követik a Winnti kiberbűnözői csoport tevékenységét, és felfedeztek egy aktív fenyegetést, amely egy 2006-os bootkit installeren alapszik. A fenyegetés, amelyet a Kaspersky “HDRoot”-nak nevezett el az eszköz eredeti “HDD Rootkit” neve után, egy univerzális platform fenntartható és állandó jelenléttel a megcélzott rendszerben, amely lehetővé teszi további programkártevők futtatását. A Winnti bűnszervezet ipari kiberkémkedési kampányairól ismert, amelyekkel szoftverfejlesztő cégeket céloz meg, főként a szerencsejáték iparágban. Nemrégiben azonban a gyógyszerészeti vállalkozások is célponttá váltak.
A Kaspersky Security Network adatai szerint Dél-Korea a Winnti csoport fő érdeklődési területe Délkelet-Ázsiában, más célpontokkal együtt ebben a régióban, amelyek között japán, kínai, bangladesi és indonéziai szervezetek találhatók. A Kaspersky ugyancsak kimutatott HDRoot fertőzéseket egy angliai és egy orosz cégnél, amelyek már korábban a Winnti csoport célpontjává váltak.
