| Рубрикатор |  |
 |
| Все новости |  |
Новости компаний | |
|
Хакерская группировка Winnti Group воспользовалась протестами в Гонконге
| 04 февраля 2020 |
Компания ESET сообщает об атаке киберпреступников Winnti Group на университеты Гонконга. Благодаря применяемым методам машинного обучения решения ESET обнаружили образец вредоноса на нескольких компьютерах в двух университетах.
Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования.
В настоящее время цель злоумышленников — хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты. Кроме того, эксперты ESET считают, что ее действия могли затронуть еще минимум три ВУЗа.
По данным актуальных исследований, группировка по-прежнему использует флагманский бэкдор ShadowPad. Но в рамках данной кампании загрузчик ShadowPad заменен на упрощенную версию, обнаруженную с помощью продуктов ESET — Win32/Shadowpad.C.
«ShadowPad — мультимодульный бэкдор, в частности с помощью модуля-кейлоггера записывается каждое нажатие клавиши на клавиатуре. Использование этого модуля по умолчанию указывает на то, что злоумышленники заинтересованы в краже информации с компьютеров жертв», — говорит Матье Тартар, исследователь ESET.
Читайте также:
ИИ требует специалистов по безопасности
УЦСБ и T1 Облако обеспечат непрерывный мониторинг кибербезопасности в облаке
Обзор событий кибербезопасности за вторую неделю февраля 2025
Средний ущерб от утечки информации российские компании оценивают в 11,5 млн рублей
ГК Softline приобретает контролирующую долю в группе компаний К2-9b Group
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.