Университеты Гонконга стали мишенью для хакеров

Хакеры из связанной с китайскими властями группы Winnti взломали компьютерные системы в двух университетах Гонконга во время протестов, которые начались на острове в марте 2019 года.

Исследователи компании SET обнаружили атаки в ноябре 2019 года, когда заметили образцы вредоносного ПО для запуска вирусной программы Shadow.

Pad на нескольких устройствах в двух университетах.

Пусковые установки были найдены через две недели после обнаружения вредоносных программ Winnti в октябре 2019 года.

Группа Winnti была впервые обнаружена компанией Kaspersky в 2013 году, но, по словам исследователей, банда активна с 2007 года.

Эксперты считают, что под зонтиком Winnti находятся несколько групп APT, в том числе Winnti, Gref, Playfull.

Dragon, APT17, Deposit.

Dog, Axiom, BARIUM, LEAD, PassCV, Wicked Panda и Shadow.

В настоящее время цель злоумышленников – хищение данных с атакуемых компьютеров.

Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты.

По данным актуальных исследований, группировка использует для атак на университеты флагманский бэкдор Shadow.

Но в рамках данной кампании загрузчик Shadow.

Pad заменен на упрощенную версию.

Как сообщало издание "Комментарии", хакеры атакуют компьютеры с помощью коронавируса.