נחשף קמפיין זדוני חדש של קבוצת התקיפה Winnti
מאת:
מערכת Telecom News, 2.2.20, 15:12
כרגע אוניברסיטאות בהונג קונג נמצאות על הכוונת של קבוצת התקיפה Winnti המנסה לגנוב מידע באמצעות דלת אחורית.
חוקרי אבטחת המידע של
ESET חשפו קמפיין זדוני של קבוצת התקיפה
Winnti במסגרתו היו אוניברסיטאות בהונג קונג על הכוונת, כשהתוקפים ביקשו לגנוב מידע מהמחשבים הנגועים.
הקמפיין הזדוני מתקיים במקביל לגל מחאות אזרחיות ששוטף את הונג קונג, גם בשטחי האוניברסיטאות.
מערכת למידת המכונה של החברה איתרה דגימה זדונית במחשבים של 2 אוניברסיטאות בהונג קונג והחוקרים מציינים, שלפחות 3 אוניברסיטאות נוספות עלולות להיות נגועות אף הן.
בהתבסס על קמפיין קודם של קבוצת התקיפה, שהתמקד במטרות בעלות פרופיל גבוה בתעשיית משחקי הווידאו ופיתוח התוכנה כמו גם שירותי בריאות והשכלה, ניתן לאשר, שהקבוצה עדיין משתמשת בדלת האחורית שלה
ShadowPad. אולם, מהקמפיין הנוכחי מול אוניברסיטאות הונג קונג עולה, שהפעם הקבוצה השתמשה בדלת אחורית פשוטה יותר.
מתיו טרטרה, חוקר הקבוצה מטעם
ESET: "הנוזקה נמצאה באוניברסיטאות במהלך נובמבר 2019 וכללה מזהי קמפיין ופקודות בקרה הנושאות את שמות האוניברסיטאות, מה שמצביע על מתקפה ממוקדת.
ShadowPadהיא דלת אחורית רב-מודולרית המתעדת כברירת מחדל כל הקשת מקשים באמצעות מודול של
Keylogger. שימוש במודול זה כברירת מחדל מעיד, שהתוקפים מעוניינים לגנוב מידע ממכונות הקורבן".
מידע נוסף אודות הגילויים החדשים על קבוצת התקיפה
Winnti -
כאן.