Хакеры Winnti принялись атаковать университеты в Гонконге, защита информации Волгоград

Хакеры Winnti принялись атаковать университеты в Гонконге, защита информации Волгоград

Рубрики:

Статьи

Метки:

Хакерская группировка Winnti решила начать активные атаки университетов Гонконга. Об этом сообщили исследователи, которые заметила проблемы на сайтах учебных учреждений. На данный момент нет сведений о том, в каком состоянии находится защита информации Волгоград университетов.

Что творится в Гонконге, защита информации Волгоград

Все началось еще весной 2019 года, во время массовых протестов в Гонконге. Тогда многие студенты устанавливали на свои телефоны различные приложения для упрощения координации совместных действий. Именно этим решили воспользоваться хакеры, которые запустили в сеть приложение ShadowPad. Оно позволяет злоумышленнику управлять экраном смартфона пользователя и похищать данные. Специалисты обнаружили приложение у студентов только в ноябре прошлого года. Если бы атака была выявлена раньше, то информационная безопасность Волгоград учебных заведений могла бы пострадать не настолько сильно.

В итоге вирус смог перекинуться со смартфонов студентов на компьютеры университетов, подключенные к внутренней сети. Это позволило хакерам получить доступ к:

  • конфиденциальной информации;
  • базам данных;
  • научным открытиям преподавателей.

В результате, вирус оказался многофункциональным. Более того, он мог незаметно делать скриншоты экрана и отправлять на дистанционный сервер всю необходимую информацию. Также он копировал различные файлы и отправлял их злоумышленникам. Однако, за несколько месяцев хакеры смогли похитить всю информацию, которая их интересовала. К сожалению, в университетах не была настроена должным образом кибербезопасность работа Волгоград, а также не было специалиста, который мог бы вовремя распознать угрозу.

Как удалось вычислить подозреваемых

Стоит отметить, что подобные вирусы являются характерными для хакерской группировки Winnti. Эти злоумышленники специализируются на промышленном и государственном шпионаже. А потому имеют в своем арсенале множество шпионских вирусов. Чтобы в ходе расследования не смогли отследить конечный сервер, вирус в процессе хищения данных заменили более сложной разновидностью.

Специалисты уверены, что пострадало намного больше, чем два университета. Возможно, их число доходит до пяти. Дело в том, что хакеры Winnti уже неоднократно похищали различные научные исследования в пользу своего правительства. И могут существенно навредить инфраструктуре любой организации, особенно если ее информационная безопасность поступление Волгоград находится на невысоком уровне.

Пока представители университетов не дали каких-либо комментарий и не сообщили, какую именно ценную информацию смогли заполучить злоумышленники. Расследование будет продолжаться еще некоторое время.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее

Результатов не найдено.

Популярное

Результатов не найдено.

Рубрики