Решения Eset помогли выявить атаку киберпреступников Winnti Group на университеты Гонконга. Winnti Group известна резонансными кибератаками на цепочки поставок в индустрии видеоигр и различного ПО, а также вмешательством в сферы здравоохранения и образования.
В настоящее время цель злоумышленников – хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты.
По данным актуальных исследований, группировка по-прежнему использует флагманский бэкдор ShadowPad. Но в рамках данной кампании загрузчик ShadowPad заменен на упрощенную версию.
«ShadowPad – мультимодульный бэкдор, в частности с помощью модуля-кейлоггера записывается каждое нажатие клавиши на клавиатуре. Использование этого модуля по умолчанию указывает на то, что злоумышленники заинтересованы в краже информации с компьютеров жертв», – говорит Матье Тартар, исследователь Eset.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |