Університети Гонконгу стали мішенню для хакерів

Хакери з пов'язаної з китайською владою групи Winnti зламали комп'ютерні системи в двох університетах Гонконгу під час протестів, які почалися на острові в березні 2019 року.

Дослідники компанії SET виявили атаки в листопаді 2019 року, коли помітили зразки шкідливого ПО для запуску вірусної програми ShadowPad на декількох пристроях в двох університетах. Пускові установки були знайдені через два тижні після виявлення шкідливих програм Winnti в жовтні 2019 року.

Група Winnti була вперше виявлена компанією Kaspersky в 2013 році, але, за словами дослідників, банда активна з 2007 року. Експерти вважають, що під парасолькою Winnti знаходяться декілька груп APT, в тому числі Winnti, Gref, PlayfullDragon, APT17, DepositDog, Axiom, BARIUM, LEAD, PassCV, Wicked Panda і ShadowPad. В даний час мета зловмисників – викрадення даних з атакованих комп'ютерів. Злочинна кампанія проходила на тлі масових протестів, що торкнулися в тому числі і університети.

За даними актуальних досліджень, групування використовують для атак на університети флагманський бекдор ShadowPad. Але в рамках даної кампанії завантажувач ShadowPad замінений на спрощену версію.

Як повідомляло видання "Коментарі", хакери атакують комп'ютери з допомогою коронавіруса.