כ"א חשון התשפ"ה
22.11.2024
גונבים מהדלת האחורית

אוניברסיטאות בהונג קונג תחת מתקפה של קבוצת Winnti‏

מחקר חדש מצא כי קבוצת התקיפה Winnti תוקפת אוניברסיטאות בהונג קונג במטרה לגנוב מידע באמצעות דלת אחורית

אוניברסיטאות בהונג קונג תחת מתקפה של קבוצת Winnti‏
שולחן מחשב צילום: unsplash

אוניברסיטאות בהונג קונג על הכוונת של קבוצת התקיפה Winnti שמנסה לגנוב מידע באמצעות דלת אחורית: חוקרי אבטחת המידע של ESET חשפו קמפיין זדוני של קבוצת התקיפה Winnti במסגרתו המטרה העיקרית היתה אוניברסיטאות בהונג קונג כשהתוקפים ביקשו לגנוב מידע מהמחשבים הנגועים.

הקמפיין הזדוני מתקיים במקביל לגל מחאות אזרחיות ששוטף את הונג קונג, גם בשטחי האוניברסיטאות. מערכת למידת המכונה של ESET איתרה דגימה זדונית במחשבים של שתי אוניברסיטאות בהונג קונג והחוקרים מציינים כי לפחות שלוש אוניברסיטאות נוספות עלולות להיות נגועות אף הן.

בהתבסס על קמפיין קודם של קבוצת התקיפה אשר התמקד במטרות בעלות פרופיל גבוה בתעשיית משחקי הוידאו ופיתוח התוכנה כמו גם שירותי בריאות והשכלה, ניתן לאשר כי הקבוצה עדיין משתמשת בדלת האחורית שלה ShadowPad. אולם מהקמפיין הנוכחי מול אוניברסיטאות הונג קונג עולה כי הפעם הקבוצה השתמשה בדלת אחורית פשוטה יותר.

מתיו טרטרה, חוקר הקבוצה מטעם ESET מציין כי "הנוזקה נמצאה באוניברסיטאות במהלך נובמבר 2019 וכללה מזהי קמפיין ופקודות בקרה הנושאות את שמות האוניברסיטאות, מה שמצביע על מתקפה ממוקדת".

"ShadowPadהיא דלת אחורית רב-מודולרית שמתעדת כברירת מחדל כל הקשת מקשים באמצעות מודול של Keylogger. שימוש במודול זה כברירת מחדל מעיד כי התוקפים מעוניינים לגנוב מידע ממכונות הקורבן" הוסיף מתיו.

הונג קונג סייבר

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}