Хакеры Winnti принялись атаковать университеты в Гонконге, защита информации Волгоград

Хакеры Winnti принялись атаковать университеты в Гонконге, защита информации Волгоград

Статьи

Хакерская группировка Winnti решила начать активные атаки университетов Гонконга. Об этом сообщили исследователи, которые заметила проблемы на сайтах учебных учреждений. На данный момент нет сведений о том, в каком состоянии находится защита информации Волгоград университетов.

Что творится в Гонконге, защита информации Волгоград

Все началось еще весной 2019 года, во время массовых протестов в Гонконге. Тогда многие студенты устанавливали на свои телефоны различные приложения для упрощения координации совместных действий. Именно этим решили воспользоваться хакеры, которые запустили в сеть приложение ShadowPad. Оно позволяет злоумышленнику управлять экраном смартфона пользователя и похищать данные. Специалисты обнаружили приложение у студентов только в ноябре прошлого года. Если бы атака была выявлена раньше, то информационная безопасность Волгоград учебных заведений могла бы пострадать не настолько сильно.

В итоге вирус смог перекинуться со смартфонов студентов на компьютеры университетов, подключенные к внутренней сети. Это позволило хакерам получить доступ к:

  • конфиденциальной информации;
  • базам данных;
  • научным открытиям преподавателей.

В результате, вирус оказался многофункциональным. Более того, он мог незаметно делать скриншоты экрана и отправлять на дистанционный сервер всю необходимую информацию. Также он копировал различные файлы и отправлял их злоумышленникам. Однако, за несколько месяцев хакеры смогли похитить всю информацию, которая их интересовала. К сожалению, в университетах не была настроена должным образом кибербезопасность работа Волгоград, а также не было специалиста, который мог бы вовремя распознать угрозу.

Как удалось вычислить подозреваемых

Стоит отметить, что подобные вирусы являются характерными для хакерской группировки Winnti. Эти злоумышленники специализируются на промышленном и государственном шпионаже. А потому имеют в своем арсенале множество шпионских вирусов. Чтобы в ходе расследования не смогли отследить конечный сервер, вирус в процессе хищения данных заменили более сложной разновидностью.

Специалисты уверены, что пострадало намного больше, чем два университета. Возможно, их число доходит до пяти. Дело в том, что хакеры Winnti уже неоднократно похищали различные научные исследования в пользу своего правительства. И могут существенно навредить инфраструктуре любой организации, особенно если ее информационная безопасность поступление Волгоград находится на невысоком уровне.

Пока представители университетов не дали каких-либо комментарий и не сообщили, какую именно ценную информацию смогли заполучить злоумышленники. Расследование будет продолжаться еще некоторое время.

Статьи

Больше похожих постов

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

52
0
Исследователи обнаружили новый метод атаки уязвимых Bluetooth-устройств. Если хакеры начнут ее эксплуатировать, но смогут заразить миллиарды приборов по всему миру.…
Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

55
0
Власти США предъявили обвинения двум российским хакерам во взломе криптовалютных бирж. Более того, правоохранительные органы смогли собрать достаточно улик. Исследователи,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

167
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

150
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

141
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

140
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Меню