Winnti Hacking Group lanza el último malware contra las universidades de Hong Kong

El Grupo Winnti ha lanzado un nuevo ataque contra los estudiantes universitarios de Hong Kong. Su malware y troyanos aparecen regularmente en los servidores del país cerca de la Universidad. Winnti Group es uno de los grupos de hackers más controvertidos y temidos del mundo. De acuerdo con orígenes, ahora ha actualizado sus módulos de piratería y perfeccionado sus prácticas para apuntar a áreas específicas.

Las regiones de blancos evidentes y especializados son los sectores de juegos y salud. Según estos piratas informáticos, las violaciones de seguridad y minería de datos más importantes se pueden recopilar de la industria, como se mencionó anteriormente de las empresas. Como Asia es el mayor consumidor de servicios de juegos, Winnti ahora se dirige a los servidores con sede en Hong Kong a través del malware Shadowpad.

Los servidores Microsoft SQL, Firefox, Chrome, sistemas operativos basados ​​en Linux son algunas de la enorme lista de fallas que el Grupo Winnti ha causado en los últimos años. La detección inicial de ataques de Winnti fue en 2019. Programas de ESET detectados Software malicioso de ShadowPad en noviembre de 2019 desde servidores de universidades en Hong Kong. Inmediatamente dieron la alarma y alertaron a las células cibernéticas de la zona que intentaron neutralizar la situación.

grupo de piratería winnti
Imagen a través de CSO Online

Según las fuentes, el Grupo Winnti ha dado el paso más duro contra estas universidades y sus estudiantes en la agenda. Algunas cuestiones cívicas fueron precursoras de estos eventos. El proceso de prueba de ShadowPad y los procesos de carga de .dll son amenazas suficientes para causar violaciones masivas de datos.

El proceso de parchear, extraer y ejecutar es un proceso complejo que los profesionales de seguridad de datos medianos no pueden leer a fondo. Tal es la experiencia de los piratas informáticos de Winnti Group que la extensión del malware está aumentando.

El último módulo de ShadowPad es muy preocupante

La última variante del ShadowPad es nueva y extremadamente letal para la generación cibernética moderna. Tiene la capacidad de corromper los servidores más seguros y hay pocos firewalls que puedan hacerlo. Por ahora, el objetivo principal es Hong Kong y algunas partes de China, pero la gente teme que esta extensión también se extienda a Japón y Corea del Sur.

A partir de ahora, los servidores de Corea del Sur son altamente seguros debido al soporte estadounidense para sus sistemas de redes industriales. Dado que la mayoría de las operaciones estadounidenses en el extranjero en Asia están reguladas por Corea del Sur, el país mantiene un enfoque atento a los ataques de malware y troyanos en sus servidores o en los servidores de sus aliados.

Se sospecha que los piratas informáticos en los campus de la Universidad de Hong Kong son motivo de agitación contra un proyecto de extradición, pero los burócratas sospechan que hay una historia más grande que esa.

Fuente – WeLiveSecurity