Хакеры Winnti принялись атаковать университеты в Гонконге, защита информации Волгоград

Хакеры Winnti принялись атаковать университеты в Гонконге, защита информации Волгоград

Статьи

Хакерская группировка Winnti решила начать активные атаки университетов Гонконга. Об этом сообщили исследователи, которые заметила проблемы на сайтах учебных учреждений. На данный момент нет сведений о том, в каком состоянии находится защита информации Волгоград университетов.

Что творится в Гонконге, защита информации Волгоград

Все началось еще весной 2019 года, во время массовых протестов в Гонконге. Тогда многие студенты устанавливали на свои телефоны различные приложения для упрощения координации совместных действий. Именно этим решили воспользоваться хакеры, которые запустили в сеть приложение ShadowPad. Оно позволяет злоумышленнику управлять экраном смартфона пользователя и похищать данные. Специалисты обнаружили приложение у студентов только в ноябре прошлого года. Если бы атака была выявлена раньше, то информационная безопасность Волгоград учебных заведений могла бы пострадать не настолько сильно.

В итоге вирус смог перекинуться со смартфонов студентов на компьютеры университетов, подключенные к внутренней сети. Это позволило хакерам получить доступ к:

  • конфиденциальной информации;
  • базам данных;
  • научным открытиям преподавателей.

В результате, вирус оказался многофункциональным. Более того, он мог незаметно делать скриншоты экрана и отправлять на дистанционный сервер всю необходимую информацию. Также он копировал различные файлы и отправлял их злоумышленникам. Однако, за несколько месяцев хакеры смогли похитить всю информацию, которая их интересовала. К сожалению, в университетах не была настроена должным образом кибербезопасность работа Волгоград, а также не было специалиста, который мог бы вовремя распознать угрозу.

Как удалось вычислить подозреваемых

Стоит отметить, что подобные вирусы являются характерными для хакерской группировки Winnti. Эти злоумышленники специализируются на промышленном и государственном шпионаже. А потому имеют в своем арсенале множество шпионских вирусов. Чтобы в ходе расследования не смогли отследить конечный сервер, вирус в процессе хищения данных заменили более сложной разновидностью.

Специалисты уверены, что пострадало намного больше, чем два университета. Возможно, их число доходит до пяти. Дело в том, что хакеры Winnti уже неоднократно похищали различные научные исследования в пользу своего правительства. И могут существенно навредить инфраструктуре любой организации, особенно если ее информационная безопасность поступление Волгоград находится на невысоком уровне.

Пока представители университетов не дали каких-либо комментарий и не сообщили, какую именно ценную информацию смогли заполучить злоумышленники. Расследование будет продолжаться еще некоторое время.

Статьи

Больше похожих постов

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

42
0
Эксперты проанализировали множество вирусов и выявили определенные закономерности в их использовании злоумышленниками. Исследование о результатах анализа представили аналитики в одном…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню