Университеты Гонконга стали мишенью для хакеров

Хакеры из связанной с китайскими властями группы Winnti взломали компьютерные системы в двух университетах Гонконга во время протестов, которые начались  на острове в марте 2019 года.

Исследователи компании SET обнаружили атаки в ноябре 2019 года, когда заметили образцы вредоносного ПО для запуска вирусной программы ShadowPad на нескольких устройствах в двух университетах. Пусковые установки были найдены через две недели после обнаружения вредоносных программ Winnti в октябре 2019 года.

Группа Winnti была впервые обнаружена компанией Kaspersky в 2013 году, но, по словам исследователей, банда активна с 2007 года. Эксперты считают, что под зонтиком Winnti находятся несколько групп APT, в том числе Winnti, Gref, PlayfullDragon, APT17, DepositDog, Axiom, BARIUM, LEAD, PassCV, Wicked Panda и ShadowPad. В настоящее время цель злоумышленников – хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты.

По данным актуальных исследований, группировка использует для атак на университеты флагманский бэкдор ShadowPad. Но в рамках данной кампании загрузчик ShadowPad заменен на упрощенную версию.

Как сообщало издание "Комментарии", хакеры атакуют компьютеры с помощью коронавируса.