ESET-Forscher haben gezielte Angriffsversuche der berüchtigten Winnti-Gruppe auf zwei Universitäten in Hongkong enttarnt. In der Vergangenheit wurde die Gruppe bereits verdächtigt, hinter hochentwickelten Attacken auf DAX-Konzerne wie Bayer, Thyssenkrupp und Siemens zu stecken. Die aktuellen Angriffe fanden während der Bürgerproteste in der chinesischen Metropole statt. Nach Analysen von ESET hatten es die Cyberspione auf sensible Informationen abgesehen. Für diese Kampagne setzen die Angreifer auf eine bisher unbekannte Variante der ShadowPad Backdoor. ESET konnte diese Attacken auf zwei Universitäten verhindern, weil die Machine-Learning-Technologie des europäischen IT-Sicherheitsherstellers anschlug. Die Security-Forscher vermuten aber, dass weitere Universitäten in Hongkong von den Angriffen betroffen waren.
Keine Kommentare:
Kommentar veröffentlichen