Boulakbèche bat le record et décroche l'argent à Luxembourg    Comment et où regarder en direct le match Simba SC – Espérance de Tunis aujourd'hui ?    CUPRA Leon 2025 en Tunisie : prix dès 146 980 DT, performances sportives et équipements premium    SUV électrique Volvo EX90 – Automobile en Tunisie : caractéristiques, performances et tarifs officiels    Les Volvo ES90 et EX90 débarquent en Tunisie pour révolutionner la mobilité électrique    Instabilité météo : pluies, vent fort et mer agitée    Pluies intenses dans le nord-ouest : cumuls records jusqu'à 74 mm !    Décès de l'actrice de'' Home Alone''    Lait infantile tunisien : aucun lien avec les lots retirés à l'étranger    Match Tunisie vs Egypte : où regarder la finale de la CAN Handball 2026 ce 31 janvier?    Interpellation de Sani Sener, l'ancien patron de TAV à cause de l'aéroport d'Enfidha    Virus Nipah : l'OMS rassure mais appelle à la vigilance mondiale    La selle et le cavalier de Mohamed Laroussi El Métoui: Une nouvelle traduite par Tahar Bekri    Mohamed Ali ben Hafsia – Ooredoo Tunisie : Avec Jendoubi, Ooredoo soutient la Tunisie vers l'or et la fierté olympique    L'Université de Sfax et l'Université algérienne Abbes Laghrour Khenchela signent une convention de coopération    Nouvelair lance une offre exclusive dédiée à son programme de fidélité Jasmin    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    Dry January : un mois sans alcool face au déni tunisien    The Aviator Institute rejoint le réseau Airbus et positionne la Tunisie comme hub de formation aéronautique    Météo en Tunisie : Des vents forts à très forts attendus dans la plupart des régions    Mahindra Tunisie lance le nouveau 3XO: Une nouvelle référence dans le segment des SUV compacts    70 ans de relations Tunisie–Allemagne : Elisabeth Wolbers trace les perspectives d'une coopération renforcée    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Maledh Marrakchi - IA en 2026: D'après Stanford, l'heure des comptes a sonné    Match Tunisie vs Algérie : où regarder la demi-finale de la CAN Handball 2026    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Météo en Tunisie : temps pluvieux au nord    Le Forum Chokri Belaid des Arts se déroule dans sa 9ème édition du 1er au 7 février 2026    Rapport entre monde de la recherche et monde de la pratique: La recherche collaborative    Le cirque Paparouni s'installe à Carthage durant les vacances scolaires et présente Jungle Book    D'où vient un trésor historique découvert à Houaria ?    Forum Chawki Gaddes pour les droits numériques - Journée d'étude sur la protection des données personnelles : Mercredi 28 janvier 2026, faculté des sciences juridiques, politiques et sociales de Tunis    Décès d'une star du football, Mahfoudh Benzarti : une carrière singulière    Inondations : Kaïs Saïed appelle à des mesures concrètes et à une mobilisation nationale    Vagues géantes à Nabeul : des vestiges antiques dévoilés après les tempêtes    Baker Ben Fredj revient avec l'exposition 'Le Reste' à la galerie Archivart après 20 ans d'absence    Kais Saied reçoit l'ambassadrice de Pologne à l'occasion de la fin de sa mission en Tunisie    Justice : trois ans et demi de prison pour Borhan Bsaies et Mourad Zeghidi    Document – Le discours-évènement du Premier ministre canadien Mark Carney à Davos : privilégier les valeurs, face à la domination    Tahar Bekri: Saule majeur    Penser le futur par le passé: Carthage antique et le boomerang colonial dans la géopolitique du Groenland    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Professeur Amor Toumi: Père de la pharmacie et du médicament en Tunisie    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Dernière minute – Qatar : dispositifs renforcés autour de la base d'Al-Udeid face aux tensions    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    L'Université de Sousse et le Centre Universitaire de Maghnia (Algérie) scellent un partenariat stratégique    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le groupe Winnti cible les universités de Hong Kong en pleines manifestations étudiantes, selon les découvertes d'ESET
ines tabena Publié dans Tunisie Numérique le 05 - 02 - 2020

Les chercheurs d'ESET ont récemment découvert une nouvelle campagne menée par le groupe Winnti ciblant cette fois-ci les universités de Hong Kong. Le moteur de machine learning d'ESET a détecté un échantillon malveillant unique sur plusieurs ordinateurs appartenant à deux d'entre elles. Outre ces deux cas de compromission confirmés, ESET dispose d'indices selon lesquels au moins trois autres universités seraient concernées. Les cybercriminels avaient pour objectif de voler des informations à partir des machines des victimes. Cette campagne du groupe Winnti a eu lieu alors qu'une vague de protestation citoyenne déferlait sur Hong Kong, notamment dans les universités.
Le groupe Winnti est responsable de précédentes attaques très médiatisées contre les chaînes d'approvisionnement dans le secteur des logiciels et jeux vidéo, ainsi que d'attaques contre les secteurs de la santé et de l'enseignement. La dernière étude sur ce groupe confirme qu'il continue d'utiliser ses fameuses backdoors ShadowPad. Cependant, dans la campagne dirigée contre les universités de Hong Kong, le lanceur de ShadowPad a été remplacé par une nouvelle version simplifiée, détectée par les produits ESET sous le nom de Win32/Shadowpad.C.
« Détectés dans ces universités en novembre 2019, ShadowPad et Winnti contiennent tous deux des identifiants de campagne et des URL commande et contrôle correspondant au nom des universités, ce qui indique une attaque ciblée », explique Mathieu Tartare, chercheur ESET enquêtant sur le groupe Winnti.
« ShadowPad est une backdoor multi-modulaire et, par défaut, chaque frappe est enregistrée à l'aide du module Keylogger. L'utilisation de ce module par défaut indique que l'objectif des attaquants est de voler des informations sur les ordinateurs des victimes. En revanche, ce module n'était pas intégré dans les variantes décrites dans notre livre blanc », ajoute Mathieu Tartare.
Pour plus d'informations techniques sur la dernière découverte concernant le groupe Winnti, consultez l'article Winnti Group targeting universities in Hong Kong (Les universités de Hong Kong ciblées par le groupe Winnti) sur WeLiveSecurity.com. Par ailleurs, les chercheurs d'ESET ont récemment publié un livre blanc sur les dernières informations dont nous disposons sur l'arsenal du groupe Winnti. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.