fbpxESET: Επιθέσεις σε πανεπιστήμια του Χονγκ Κονγκ από την Winnti | Economistas.gr Skip to main content

ESET: Επιθέσεις σε πανεπιστήμια του Χονγκ Κονγκ από την Winnti

ESET: Επιθέσεις σε πανεπιστήμια του Χονγκ Κονγκ από την Winnti
Φώτο: Shutterstock

Οι ερευνητές της ESET ανακάλυψαν πρόσφατα μια νέα κακόβουλη εκστρατεία από την ομάδα Winnti. Αυτή τη φορά, στο στόχαστρο των κυβερνοεγκληματιών βρέθηκαν τα πανεπιστήμια του Χονγκ Κονγκ. Η τεχνολογία μηχανικής εκμάθησης της ESET ανίχνευσε ένα μοναδικό, κακόβουλο δείγμα σε πολλούς υπολογιστές σε δύο πανεπιστήμια του Χονγκ Κονγκ. Εκτός από τις δύο επιβεβαιωμένες περιπτώσεις πανεπιστημίων που παραβιάστηκε η ασφάλειά τους, η ESET έχει ενδείξεις ότι μπορεί να έχουν μολυνθεί τουλάχιστον ακόμη τρία πανεπιστήμια. Στόχος των κυβερνοεγκληματιών ήταν η υποκλοπή πληροφοριών από τους υπολογιστές των θυμάτων. Χρονικά, η συγκεκριμένη εκστρατεία της ομάδας Winnti συνέπεσε με τις πολυπληθείς εκδηλώσεις διαμαρτυρίας πολιτών που σάρωσαν το Χονγκ Κονγκ, καθώς και τα πανεπιστήμια της περιοχής.

Οι πρόσφατες έρευνες σχετικά με την ομάδα Winnti, στην οποία καταλογίζονται οι υψηλού προφίλ επιθέσεις «supply-chain» ενάντια στη βιομηχανίας βιντεοπαιχνιδιών και λογισμικού κατά το παρελθόν, καθώς και επιθέσεις στους τομείς υγείας και εκπαίδευσης, επιβεβαιώνουν ότι οι κυβερνοεγκληματίες εξακολουθούν να χρησιμοποιούν το backdoor ShadowPad, που αποτελεί τη ναυαρχίδα του οπλοστασίου τους. Ωστόσο, στην εκστρατεία εναντίον των πανεπιστημίων του Χονγκ Κονγκ, το launcher του ShadowPad αντικαταστάθηκε από μια νέα και απλούστερη έκδοση, η οποία εντοπίζεται ως Win32/Shadowpad.C από τις λύσεις της ESET.

«Τα δείγματα τόσο του ShadowPad όσο και του Winnti, που βρέθηκαν στα πανεπιστήμια τον Νοέμβριο του 2019, περιέχουν αναγνωριστικά εκστρατείας και διευθύνσεις URL των command & control που ταιριάζουν με το όνομα των πανεπιστημίων, γεγονός που υποδηλώνει ότι πρόκειται για στοχευμένη επίθεση», λέει ο ερευνητής της ESET, Mathieu Tartare, επικεφαλής στις έρευνες για την ομάδα Winnti.

«Το ShadowPad είναι ένα πολυμορφικό backdoor και, από προεπιλογή, κάθε πληκτρολόγηση καταγράφεται μέσω του module Keylogger. Η by-default χρήση αυτού του module υποδηλώνει ότι οι εισβολείς ενδιαφέρονται να κλέψουν πληροφορίες από τους υπολογιστές των θυμάτων. Αντίθετα, στις παραλλαγές που είχαμε περιγράψει σε προηγούμενο whitepaper, δεν υπήρχε καν αυτό το module» εξηγεί ο Tartare.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τα 10 πιο επικίνδυνα λογισμικά που απειλούν τις συσκευές σας
Τα 10 πιο επικίνδυνα λογισμικά που απειλούν τις συσκευές σας
Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Ιούνιο του 2019.
Τα 10 πιο επικίνδυνα λογισμικά που απειλούν τις συσκευές σας
Ψηφιακές επιθέσεις: Πολύ αργά τα αιτήματα σε ειδικούς ασφαλείας
Ψηφιακές επιθέσεις: Πολύ αργά τα αιτήματα σε ειδικούς ασφαλείας
Πάνω από τo 50% των αιτημάτων απόκρισης περιστατικών έρχονται όταν είναι ήδη πολύ αργά, όπως αναφέρεται σε έκθεση της Kaspersky «Incident Response Analytics».
Ψηφιακές επιθέσεις: Πολύ αργά τα αιτήματα σε ειδικούς ασφαλείας
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από ψηφιακούς εγκληματίες ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο “Star Wars: The rise of Skywalker” δεν αποτελεί εξαίρεση.
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Πώς μπορούν οι χρήστες να γίνουν πιο «έξυπνοι» με τις έξυπνες συσκευές τους
Πώς μπορούν οι χρήστες να γίνουν πιο «έξυπνοι» με τις έξυπνες συσκευές τους
Οι έξυπνες συσκευές χρησιμοποιούνται σε μεγάλο βαθμό στην καθημερινότητα όλων μας, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο, και, πλέον, αποθηκεύονται πολλές πληροφορίες και ευαίσθητα δεδομένα σε αυτές.
Πώς μπορούν οι χρήστες να γίνουν πιο «έξυπνοι» με τις έξυπνες συσκευές τους
Χρυσά «μετάλλια» για τις λύσεις της ESET στην κυβερνοασφάλεια
Χρυσά «μετάλλια» για τις λύσεις της ESET στην κυβερνοασφάλεια
Η ESET κέρδισε χρυσό βραβείο στην κατηγορία «Low System Impact», στην οποία αξιολογείται η επίδραση κάθε προϊόντος στην ταχύτητα και την απόδοση του συστήματος.
Χρυσά «μετάλλια» για τις λύσεις της ESET στην κυβερνοασφάλεια
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων.
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία