Спецпроекты

Eset: хакерская группировка Winnti Group атаковала университеты Гонконга

Безопасность Стратегия безопасности

Eset, международный эксперт в области информационной безопасности, сообщил об атаке киберпреступников Winnti Group на университеты Гонконга. Благодаря применяемым методам машинного обучения решения Eset обнаружили образец вредоноса на нескольких компьютерах в двух университетах.

Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования.

В настоящее время цель злоумышленников — хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты. Кроме того, эксперты Eset считают, что ее действия могли затронуть еще минимум три вуза.

По данным актуальных исследований, группировка по-прежнему использует флагманский бэкдор Shadowpad. Но в рамках данной кампании загрузчик Shadowpad заменен на упрощенную версию, обнаруженную с помощью продуктов Eset — Win32/Shadowpad.C.

«ShadowPad — мультимодульный бэкдор, в частности с помощью модуля-кейлоггера записывается каждое нажатие клавиши на клавиатуре. Использование этого модуля по умолчанию указывает на то, что злоумышленники заинтересованы в краже информации с компьютеров жертв», — сказал Матье Тартар, исследователь Eset.



Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края

Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.