קבוצת ההאקרים Winnti פועלת בהונג קונג

כחמישה מוסדות אקדמאיים במדינה נגועים ככל הנראה בדלת אחורית מסוג ShadowPad

bigstockphoto

חוקרי אבטחת המידע של ESET חשפו קמפיין זדוני של קבוצת התקיפה Winnti במסגרתו המטרה העיקרית היתה אוניברסיטאות בהונג קונג כשהתוקפים ביקשו לגנוב מידע מהמחשבים הנגועים. הקמפיין הזדוני מתקיים במקביל לגל מחאות אזרחיות ששוטף את הונג קונג, גם בשטחי האוניברסיטאות.

מערכת למידת המכונה של ESET איתרה דגימה זדונית במחשבים של שתי אוניברסיטאות בהונג קונג והחוקרים מציינים כי לפחות שלוש אוניברסיטאות נוספות עלולות להיות נגועות אף הן. בהתבסס על קמפיין קודם של קבוצת התקיפה אשר התמקד במטרות בעלות פרופיל גבוה בתעשיית משחקי הוידאו ופיתוח התוכנה כמו גם שירותי בריאות והשכלה, ניתן לאשר כי הקבוצה עדיין משתמשת בדלת האחורית שלה ShadowPad. אולם מהקמפיין הנוכחי מול אוניברסיטאות הונג קונג עולה כי הפעם הקבוצה השתמשה בדלת אחורית פשוטה יותר.

מתיו טרטרה, חוקר הקבוצה מטעם ESET מציין כי "הנוזקה נמצאה באוניברסיטאות במהלך נובמבר 2019 וכללה מזהי קמפיין ופקודות בקרה הנושאות את שמות האוניברסיטאות, מה שמצביע על מתקפה ממוקדת". "ShadowPad היא דלת אחורית רב-מודולרית שמתעדת כברירת מחדל כל הקשת מקשים באמצעות מודול של Keylogger. שימוש במודול זה כברירת מחדל מעיד כי התוקפים מעוניינים לגנוב מידע ממכונות הקורבן".

למידע נוסף אודות הגילויים החדשים על קבוצת התקיפה Winnti – לחצו כאן

אולי יעניין אותך גם

לירון עזריאלנט ודניאל רודיטי, שותפים-מנהלים במירון קפיטל. צילום: יח״צ, באדיבות הקרן

מירון קפיטל מכריזה על קרן שניה של 50 מיליון דולר

 מיועדת להשקעות בחברות סטארט-אפ ישראליות בשלבי סיד ופרה-סיד, ומתמקדת במיזמים המבוססים על טכנולוגיות עמוקות בתחומי תוכנה ארגונית, פינטק ובריאות דיגיטלית