(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакерская группировка Winnti Group воспользовалась протестами в Гонконге

Компания ESET, международный эксперт в области информационной безопасности, сообщает об атаке киберпреступников Winnti Group на университеты Гонконга. Благодаря применяемым методам машинного обучения решения ESET обнаружили образец вредоноса на нескольких компьютерах в двух университетах.

Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования. 

В настоящее время цель злоумышленников - хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты. Кроме того, эксперты ESET считают, что ее действия могли затронуть еще минимум три ВУЗа. 

По данным актуальных исследований, группировка по-прежнему использует флагманский бэкдор ShadowPad. Но в рамках данной кампании загрузчик ShadowPad заменен на упрощенную версию, обнаруженную с помощью продуктов ESET - Win32/Shadowpad.C.

"ShadowPad - мультимодульный бэкдор, в частности с помощью модуля-кейлоггера записывается каждое нажатие клавиши на клавиатуре. Использование этого модуля по умолчанию указывает на то, что злоумышленники заинтересованы в краже информации с компьютеров жертв", - говорит Матье Тартар, исследователь ESET. 



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.02.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
ESET NOD32 Cyber Security for MAC  - лицензия для 1 ПК на 1 год
ESET NOD32 Антивирус - продление лицензии на 1 год на 3ПК
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
ESET NOD32 Secure Enterprise newsale for 26 user, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
СУБД Oracle "с нуля"
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Известные футболисты немецких клубов (1)
Если вы хотите ознакомиться с историей карьеры известных немецких футболистов...
 
Читаем новости футбола вместе (1)
Новости футбола от Sport-sar https://sport-sar.ru/futbol/. Футбольная сеть в Интернете позволит...
 
Где читать новости тайского бокса? (1)
Thaikick - это портал тайского бокса, здесь вы найдете все новости тайского бокса...
 
Зеркало БК Олимп - лучший способ обхода блокировки (1)
Здравствуйте! Помню как зарегистрировался на букмекерской конторе Олимп и на следующий день...
 
Как пополнить баланс в БК Париматч? (1)
Букмекерская контора Париматч...
 
 
 



    
rambler's top100 Rambler's Top100