Kaïs Saïed, réseaux d'embrigadement, Ahmed Souab… Les 5 infos de la journée    Fatma Mseddi interpelle Leila Jaffel pour serrer la vis à Sihem Ben Sedrine    Verdict dans l'affaire d'embrigadement : liste des peines prononcées    Détails des peines de prison prononcées contre les accusés dans l'affaire d'envoi aux foyers de tension    La STB Bank plombée par son lourd historique, les petits porteurs à bout !    Sadok Mourali rencontre les présidents du Club Africain et du CAB avant le derby de la 28e journée    914 millions de m3 dans les barrages tunisiens : Une première depuis 2019    Tunisie : Feu vert pour l'accélération des projets bloqués dans le secteur du transport    Un navire chargé d'aides à la bande de Gaza attaquée en pleine mer par des drones    Tunisie – 92% des ouvrières agricoles ne bénéficient pas de couverture sociale    Décès du chef du poste de police à Tozeur : les précisions du parquet    L'Algérie se prépare à tous les scénarii : "d'un état de paix à un état de guerre"…    Tunisie – METEO : Cellules orageuses sur les hauteurs du nord ouest    Alerte au tsunami après un séisme de magnitude 7,4 au Chili    Miss Tunisie 2025 : Lamis Redissi représentera la Tunisie à Miss World en Inde    Gymnastique rythmique : la Tunisie en lice au Championnat d'Afrique au Caire    Drame en Inde : une influenceuse de 24 ans se suicide après une perte de followers    Alerte au tsunami après un séisme de magnitude 7,4 près des côtes argentines et chiliennes    Liberté de la presse: La Tunisie se classe 129e sur 180 pays    Béja : Un homme de 82 ans se jette dans l'oued    Un bus ravagé par les flammes à l'entrée de Tunis    Bientôt le recours à la technologie PET Scan pour détecter le cancer de la prostate    Aménagement du parc national d'Ichkeul et protection des espèces menacées : une priorité pour le ministre de l'Environnement    La Liga: Le Rwanda désormais un sponsor de l'Atlético de Madrid    Nouveau communiqué du comité de l'ESS    Foot – Ligue 1 (28e journée) : Faux pas interdit pour le trio de tête    Tunisie : Le TMM à 7,50 %, plus bas niveau depuis février    L'été 2025 sera-t-il moins chaud que d'habitude ? Que disent les modèles scientifiques ? [Vidéo]    « Médecins en colère » : les jeunes praticiens tunisiens descendent dans la rue    Tunisair annonce une augmentation de son chiffre d'affaires au premier trimestre 2025    Foire internationale du livre de Tunis 2025 : hommages, oeuvres et auteurs primés au Kram    CAN U20 – Groupe B – 1ère journée – Tunisie-Nigeria (0-1) : Ils ont manqué de tact    Visite présidentielle à Dahmani : Les cinq points essentiels du discours de Kais Saïed (Vidéo)    Poulina réalise un résultat net individuel de 162 millions de dinars    Washington propose des discussions à Pékin sur les droits de douane    Israël bombarde Damas au nom des Druzes : l'impunité continue    Le président Kais Saïed vise à transformer les ruines du moulin de Dahmani en levier économique    L'Open de Monastir disparait du calendrier WTA 2025 : fin de l'aventure tunisienne ?    Signalgate : Trump se sépare de son conseiller à la sécurité nationale Mike Waltz    Psychanalyse de la Tunisie : quatre visages pour une même âme    Ce 1er mai, accès gratuit aux monuments historiques    Par Jawhar Chatty : Salon du livre, le livre à l'honneur    La Suisse interdit "Hamas" sur son territoire à partir du 15 mai    Décès de la doyenne de l'humanité, la Brésilienne Inah Canabarro Lucas à 116 ans    « Un monument…et des enfants »: Les jeunes à la découverte du patrimoine tunisien les 3 et 4 mai    Bâtisseurs : un hommage filmé aux pionniers de l'Etat tunisien    Demain 1er mai, l'accès aux musées, aux sites et aux monuments sera gratuit    Décès de Anouar Chaafi, le talentueux metteur et scène et artiste tunisien tire sa révérence    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le groupe Winnti cible les universités de Hong Kong en pleines manifestations étudiantes, selon les découvertes d'ESET
ines tabena Publié dans Tunisie Numérique le 05 - 02 - 2020

Les chercheurs d'ESET ont récemment découvert une nouvelle campagne menée par le groupe Winnti ciblant cette fois-ci les universités de Hong Kong. Le moteur de machine learning d'ESET a détecté un échantillon malveillant unique sur plusieurs ordinateurs appartenant à deux d'entre elles. Outre ces deux cas de compromission confirmés, ESET dispose d'indices selon lesquels au moins trois autres universités seraient concernées. Les cybercriminels avaient pour objectif de voler des informations à partir des machines des victimes. Cette campagne du groupe Winnti a eu lieu alors qu'une vague de protestation citoyenne déferlait sur Hong Kong, notamment dans les universités.
Le groupe Winnti est responsable de précédentes attaques très médiatisées contre les chaînes d'approvisionnement dans le secteur des logiciels et jeux vidéo, ainsi que d'attaques contre les secteurs de la santé et de l'enseignement. La dernière étude sur ce groupe confirme qu'il continue d'utiliser ses fameuses backdoors ShadowPad. Cependant, dans la campagne dirigée contre les universités de Hong Kong, le lanceur de ShadowPad a été remplacé par une nouvelle version simplifiée, détectée par les produits ESET sous le nom de Win32/Shadowpad.C.
« Détectés dans ces universités en novembre 2019, ShadowPad et Winnti contiennent tous deux des identifiants de campagne et des URL commande et contrôle correspondant au nom des universités, ce qui indique une attaque ciblée », explique Mathieu Tartare, chercheur ESET enquêtant sur le groupe Winnti.
« ShadowPad est une backdoor multi-modulaire et, par défaut, chaque frappe est enregistrée à l'aide du module Keylogger. L'utilisation de ce module par défaut indique que l'objectif des attaquants est de voler des informations sur les ordinateurs des victimes. En revanche, ce module n'était pas intégré dans les variantes décrites dans notre livre blanc », ajoute Mathieu Tartare.
Pour plus d'informations techniques sur la dernière découverte concernant le groupe Winnti, consultez l'article Winnti Group targeting universities in Hong Kong (Les universités de Hong Kong ciblées par le groupe Winnti) sur WeLiveSecurity.com. Par ailleurs, les chercheurs d'ESET ont récemment publié un livre blanc sur les dernières informations dont nous disposons sur l'arsenal du groupe Winnti. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.