גונבים מהדלת האחורית
אוניברסיטאות בהונג קונג תחת מתקפה של קבוצת Winnti
מחקר חדש מצא כי קבוצת התקיפה Winnti תוקפת אוניברסיטאות בהונג קונג במטרה לגנוב מידע באמצעות דלת אחורית
- אלי שלזינגר
- ז' שבט התש"פ
שולחן מחשב צילום: unsplash
אוניברסיטאות בהונג קונג על הכוונת של קבוצת התקיפה Winnti שמנסה לגנוב מידע באמצעות דלת אחורית: חוקרי אבטחת המידע של ESET חשפו קמפיין זדוני של קבוצת התקיפה Winnti במסגרתו המטרה העיקרית היתה אוניברסיטאות בהונג קונג כשהתוקפים ביקשו לגנוב מידע מהמחשבים הנגועים.
הקמפיין הזדוני מתקיים במקביל לגל מחאות אזרחיות ששוטף את הונג קונג, גם בשטחי האוניברסיטאות. מערכת למידת המכונה של ESET איתרה דגימה זדונית במחשבים של שתי אוניברסיטאות בהונג קונג והחוקרים מציינים כי לפחות שלוש אוניברסיטאות נוספות עלולות להיות נגועות אף הן.
בהתבסס על קמפיין קודם של קבוצת התקיפה אשר התמקד במטרות בעלות פרופיל גבוה בתעשיית משחקי הוידאו ופיתוח התוכנה כמו גם שירותי בריאות והשכלה, ניתן לאשר כי הקבוצה עדיין משתמשת בדלת האחורית שלה ShadowPad. אולם מהקמפיין הנוכחי מול אוניברסיטאות הונג קונג עולה כי הפעם הקבוצה השתמשה בדלת אחורית פשוטה יותר.
מתיו טרטרה, חוקר הקבוצה מטעם ESET מציין כי "הנוזקה נמצאה באוניברסיטאות במהלך נובמבר 2019 וכללה מזהי קמפיין ופקודות בקרה הנושאות את שמות האוניברסיטאות, מה שמצביע על מתקפה ממוקדת".
"ShadowPadהיא דלת אחורית רב-מודולרית שמתעדת כברירת מחדל כל הקשת מקשים באמצעות מודול של Keylogger. שימוש במודול זה כברירת מחדל מעיד כי התוקפים מעוניינים לגנוב מידע ממכונות הקורבן" הוסיף מתיו.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות