Anzeige

Hacker Spion

ESET-Forscher haben gezielte Angriffsversuche der berüchtigten Winnti-Gruppe auf zwei Universitäten in Hongkong enttarnt. In der Vergangenheit wurde die Gruppe bereits verdächtigt, hinter hochentwickelten Attacken auf DAX-Konzerne wie Bayer, Thyssenkrupp und Siemens zu stecken.

Die aktuellen Angriffe fanden während der Bürgerproteste in der chinesischen Metropole statt. Nach Analysen von ESET hatten es die Cyberspione auf sensible Informationen abgesehen. Für diese Kampagne setzen die Angreifer auf eine bisher unbekannte Variante der ShadowPad Backdoor. ESET konnte diese Attacken auf zwei Universitäten verhindern, weil die Machine-Learning-Technologie des europäischen IT-Sicherheitsherstellers anschlug. Die Security-Forscher vermuten aber, dass weitere Universitäten in Hongkong von den Angriffen betroffen waren.

"Die Schadprogramme, die an diesen Universitäten gefunden wurden, enthalten Indizien, die auf einen gezielten Angriff hinweisen", sagt Mathieu Tartare, ESET Malware Researcher. "ShadowPad ist eine modulare Backdoor, die standardmäßig jeden Tastaturanschlag des infizierten Computers aufzeichnet. So können Angreifer sensible Informationen und Zugangsdaten stehlen."

Gezielte Angriffe auf Universitäten

Bereits im November 2019 entdeckte die ESET-Machine-Learning-Technologie Augur ein bösartiges und bis dahin unbekanntes Schadprogramm auf mehreren Computern der betroffenen zwei Universitäten. Bei der verdächtigen Datei handelt es sich eigentlich um einen neuen 32-Bit ShadowPad-Starter. Bereits im Oktober fanden die ESET-Forscher eine Malware, die der Winnti-Gruppe zugeschrieben wird, auf den Computern der Universitäten. Das aktuell gefundene Schadprogramm enthält Kampagnenkennungen und C&C-URLs mit den Namen der Universitäten, was auf eine gezielte Attacke hinweist. Darüber hinaus vermuten die ESET-Forscher, dass noch mindestens drei weitere Universitäten in Hongkong im Visier der Cyberkriminellen waren.

Weitere Informationen:

Technische Details über die letzten Entdeckungen über die Winnti-Gruppe gibt es auf Welivesecurity.

www.eset.com/de
 


Weitere Artikel

RIP Grabstein

Best of Hacks: Highlights August 2021

Im August 2021 haben Cyberkriminelle bei PolyNetwork und Liquid gezielt Kryptowährungen erbeutet. Personenbezogene Daten wurden unter anderem vom Terrorist Screening Center des FBI und von Journalistinnen und Aktivistinnen im Nahen Osten erbeutet.
Kamera - Sicherheit

Alle sollen sich viel mehr um IT-Sicherheit kümmern

Nach Cyberangriffen wird im Nordosten nur in wenigen Fällen Lösegeld gezahlt. Bis auf einen Fall sei ihm bisher kein Unternehmen oder eine Verwaltung bekannt, die in diesem Jahr Lösegeld gezahlt hätte, sagte der Rostocker Oberstaatsanwalt Harald Nowack am…
Impfzertifikat

Das Geschäft mit gefälschten digitalen Impfzertifikaten

Die gefälschten digitalen Impfzertifikate, die derzeit mit gültigen Signaturen im Internet kursieren, könnten nach Einschätzung von Experten auf Sicherheitslücken in Arztpraxen oder Apotheken zurückzuführen sein.
Browser

Browsing: Nutzer besuchen nur 30 Websites

Trotz Millionen Websites verbringt ein Großteil der Nutzer seine Zeit auf gerade einmal einem Prozent der Top-Internetadressen.
Retoure

Onlinehändler erhalten jede siebte Bestellung zurück

Sie sorgen für mehr Verpackungsmüll, zusätzliche Kosten und belasten die Umwelt: Retouren beim Online-Shopping.
Google

Google löscht Bilder von Minderjährigen

Google löscht auf Wunsch bereits veröffentlichte Bilder von Minderjährigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.