1. עמוד הבית
  2. מחשבים ואינטרנט
  3. טכנולוגיה

אוניברסיטאות בהונג קונג תחת מתקפה של קבוצת Winnti‏

מחקר חדש מצא כי קבוצת התקיפה Winnti תוקפת אוניברסיטאות בהונג קונג במטרה לגנוב מידע באמצעות דלת אחורית

אלי שלזינגר, ז' שבט תש"פ 02/02/2020 15:50

גונבים מהדלת האחורית שולחן מחשב שולחן מחשב צילום: unsplash

אוניברסיטאות בהונג קונג על הכוונת של קבוצת התקיפה Winnti שמנסה לגנוב מידע באמצעות דלת אחורית: חוקרי אבטחת המידע של ESET חשפו קמפיין זדוני של קבוצת התקיפה Winnti במסגרתו המטרה העיקרית היתה אוניברסיטאות בהונג קונג כשהתוקפים ביקשו לגנוב מידע מהמחשבים הנגועים.

הקמפיין הזדוני מתקיים במקביל לגל מחאות אזרחיות ששוטף את הונג קונג, גם בשטחי האוניברסיטאות. מערכת למידת המכונה של ESET איתרה דגימה זדונית במחשבים של שתי אוניברסיטאות בהונג קונג והחוקרים מציינים כי לפחות שלוש אוניברסיטאות נוספות עלולות להיות נגועות אף הן.

בהתבסס על קמפיין קודם של קבוצת התקיפה אשר התמקד במטרות בעלות פרופיל גבוה בתעשיית משחקי הוידאו ופיתוח התוכנה כמו גם שירותי בריאות והשכלה, ניתן לאשר כי הקבוצה עדיין משתמשת בדלת האחורית שלה ShadowPad. אולם מהקמפיין הנוכחי מול אוניברסיטאות הונג קונג עולה כי הפעם הקבוצה השתמשה בדלת אחורית פשוטה יותר.

מתיו טרטרה, חוקר הקבוצה מטעם ESET מציין כי "הנוזקה נמצאה באוניברסיטאות במהלך נובמבר 2019 וכללה מזהי קמפיין ופקודות בקרה הנושאות את שמות האוניברסיטאות, מה שמצביע על מתקפה ממוקדת".

"ShadowPadהיא דלת אחורית רב-מודולרית שמתעדת כברירת מחדל כל הקשת מקשים באמצעות מודול של Keylogger. שימוש במודול זה כברירת מחדל מעיד כי התוקפים מעוניינים לגנוב מידע ממכונות הקורבן" הוסיף מתיו.





הוסף תגובה

תגובות

אין לשלוח תגובה הכוללות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.