El grupo de ciberdelincuentes Winnti apunta a las universidades de Hong Kong mientras los estudiantes se manifiestan en las calles

6 febrero, 2020
4 Compartido 520 Visualizaciones

El laboratorio de ESET ha descubierto nuevas actividades llevadas a cabo por el grupo de ciberdelincuentes Winnti contra las universidades de Hong Kong. El motor de análisis de ESET detectó una muestra maliciosa y única en diferentes equipos de dos universidades hongkonesas y ha advertido de al menos otras tres universidades que se podrían haber visto afectadas. Los delincuentes estaban interesados en robar información de las víctimas infectadas en un momento de importante tensión en las calles debido a las protestas ciudadanas que se están llevando a cabo. 

La última investigación sobre Winnti -responsable de otros ataques contra las cadenas de suministro de importantes organizaciones y contra la industria del desarrollo de software y videojuegos, así como contra los sectores educativo y sanitario- confirma que el grupo aún utiliza los backdoors ShadowPad. Sin embargo, en esta campaña contra universidades el launcher de ShadowPad ha sido reemplazado por una versión más simple detectada por ESET como Win32/Shadowpad.C. 

Tanto las muestras de ShadowPad como de Winnti detectadas en este ataque contienen identificadores y URLs de mando y control que coinciden con las universidades infectadas, lo que demuestra que se trata de ataques dirigidos”, afirma Mathieu Tartare, responsable de la investigación sobre Winnti en ESET. “ShadowPad es un backdoor multimodular y, por defecto, graba cada pulsación en el teclado utilizando un módulo keylogger. El uso de este módulo indica que los atacantes estaban interesados en robar información de las víctimas. En otras variantes analizadas anteriormente este módulo ni siquiera existe”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Informático despedido elimina 23 servidores AWS de su antigua empresa
Actualidad
19 compartido2,829 visualizaciones1
Actualidad
19 compartido2,829 visualizaciones1

Informático despedido elimina 23 servidores AWS de su antigua empresa

Mónica Gallego - 29 marzo, 2019

Un informático ha sido encarcelado por eliminar 23 servidores de su antigua empresa, después de que fuera despedido por haber…

La gobernanza de código abierto nunca ha sido más importante, y comienza con una lista de materiales de software
Actualidad
28 compartido2,423 visualizaciones
Actualidad
28 compartido2,423 visualizaciones

La gobernanza de código abierto nunca ha sido más importante, y comienza con una lista de materiales de software

Vicente Ramírez - 19 junio, 2019

Vivimos en una economía de aplicaciones donde la innovación es la clave, la velocidad es crítica y el código abierto…

Conclusiones del VII Encuentro de Cloud Security Alliance España
Actualidad
627 visualizaciones
Actualidad
627 visualizaciones

Conclusiones del VII Encuentro de Cloud Security Alliance España

José Luis - 5 diciembre, 2017

El capítulo español de Cloud Security Alliance ha celebrado su séptimo encuentro de profesionales de la seguridad en Cloud en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.