El grupo de ciberdelincuentes Winnti apunta a las universidades de Hong Kong mientras los estudiantes se manifiestan en las calles

6 febrero, 2020
4 Compartido 566 Visualizaciones

El laboratorio de ESET ha descubierto nuevas actividades llevadas a cabo por el grupo de ciberdelincuentes Winnti contra las universidades de Hong Kong. El motor de análisis de ESET detectó una muestra maliciosa y única en diferentes equipos de dos universidades hongkonesas y ha advertido de al menos otras tres universidades que se podrían haber visto afectadas. Los delincuentes estaban interesados en robar información de las víctimas infectadas en un momento de importante tensión en las calles debido a las protestas ciudadanas que se están llevando a cabo. 

La última investigación sobre Winnti -responsable de otros ataques contra las cadenas de suministro de importantes organizaciones y contra la industria del desarrollo de software y videojuegos, así como contra los sectores educativo y sanitario- confirma que el grupo aún utiliza los backdoors ShadowPad. Sin embargo, en esta campaña contra universidades el launcher de ShadowPad ha sido reemplazado por una versión más simple detectada por ESET como Win32/Shadowpad.C. 

Tanto las muestras de ShadowPad como de Winnti detectadas en este ataque contienen identificadores y URLs de mando y control que coinciden con las universidades infectadas, lo que demuestra que se trata de ataques dirigidos”, afirma Mathieu Tartare, responsable de la investigación sobre Winnti en ESET. “ShadowPad es un backdoor multimodular y, por defecto, graba cada pulsación en el teclado utilizando un módulo keylogger. El uso de este módulo indica que los atacantes estaban interesados en robar información de las víctimas. En otras variantes analizadas anteriormente este módulo ni siquiera existe”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Bug en FaceTime de Apple: ¿Qué opinan los expertos?
Actualidad
27 compartido1,733 visualizaciones
Actualidad
27 compartido1,733 visualizaciones

Bug en FaceTime de Apple: ¿Qué opinan los expertos?

Vicente Ramírez - 31 enero, 2019

Un experto de la empresa Kaspersky Las opina sobre la noticia de la semana en materia de ciberseguridad. Estos días…

Roban datos bancarios de 40.000 usuarios de OnePlus
Mobile
796 visualizaciones
Mobile
796 visualizaciones

Roban datos bancarios de 40.000 usuarios de OnePlus

José Luis - 2 febrero, 2018

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. La…

Nace ÉGIDA, primera Red Cervera para la protección de la privacidad
Actualidad
5 compartido1,285 visualizaciones
Actualidad
5 compartido1,285 visualizaciones

Nace ÉGIDA, primera Red Cervera para la protección de la privacidad

Aina Pou Rodríguez - 19 mayo, 2020

Gradiant lidera la única red nacional de excelencia en tecnologías de seguridad y privacidad del programa Cervera  ÉGIDA, nace este…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.