حمله سایبری به دانشگاه‌های هنگ‌کنگ

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت ESET با انتشار گزارشی اعلام کردند دو دانشگاه هنگ‌کنگ که اسامی آن‌ها ذکر نشده است در جریان اعتراضات مارس 2019 شهروندان این منطقه هدف حملات سایبری گروه وینتی (Winnti) قرارگرفته‌اند. 

 این حملات در ماه نوامبر 2019 پس از کشف و شناسایی بدافزار شَدوپد (ShadowPad)، در سیستم‌های دانشگاه‌ها شناسایی شده است. طبق گفته کارشناسان این شرکت، حمله مذکور هدفمند بوده و بدافزار وینتی و درب پشتی شدوپد آدرس URL سرورهای کنترل و فرماندهی و شناسه‌های عملیات مربوط به دانشگاه‌های هدف را دارا بوده‌اند.  

به گفته محققان، هدف نهایی مهاجمان جمع‌آوری و سرقت اطلاعات از سیستم‌های هدف بوده و شدوپد شناسایی‌شده در سیستم‌های آلوده قابلیت‌های کی‌لاگر (Keylogger) و اسکرین‌شات داشته و قادر بوده است هم‌زمان از 17 ماژولی که در اختیار دارد، بهره بگیرد. 

طی عملیات مهاجمان، شدوپد با بدافزارهای ساده دیگری نیز جایگزین شده است که از مبهم سازی در VMProtec استفاده نکرده و از رمزنگاری XOR به‌جای الگوریتم رمزنگاری RC5 بهره برد‌ه‌اند. 

کارشناسان ESET معتقدند سه دانشگاه دیگری نیز در هنگ‌کنگ توسط این گروه هکری با استفاده از بدافزارهای شدوپد و وینتی موردتهاجم قرارگرفته‌اند.