Хакерская группировка Winnti Group воспользовалась протестами в Гонконге

Решения Eset помогли выявить атаку киберпреступников Winnti Group на университеты Гонконга. Winnti Group известна резонансными кибератаками на цепочки поставок в индустрии видеоигр и различного ПО, а также вмешательством в сферы здравоохранения и образования.

В настоящее время цель злоумышленников – хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты.

По данным актуальных исследований, группировка по-прежнему использует флагманский бэкдор ShadowPad. Но в рамках данной кампании загрузчик ShadowPad заменен на упрощенную версию.

«ShadowPad – мультимодульный бэкдор, в частности с помощью модуля-кейлоггера записывается каждое нажатие клавиши на клавиатуре. Использование этого модуля по умолчанию указывает на то, что злоумышленники заинтересованы в краже информации с компьютеров жертв», – говорит Матье Тартар, исследователь Eset.