Chine: L'Orient du développement, modèle d'avenir pour le Sud ?    En Tunisie, 3000 nouveaux cas de cancer du poumon chaque année    Affaire des visas : la France assure qu'aucun joueur tunisien n'a été privé de match    Météo en Tunisie : pluies éparses attendues jeudi et vendredi    Prix Abou El Kacem Chebbi 2025 : La Tunisie au cœur de la création littéraire arabe    la ministre de la Justice ordonne la libération de Sonia Dahmani    L'artiste tunisienne Bochra Mohamed est décédée    Vers une augmentation de la bourse CIVP    Ghalia : la chanson qui secoue la Tunisie contre les violences faites aux femmes    Epson L11050: l'imprimante A3 multifonction pensée pour les environnements professionnels exigeants    Halima Ben Ali face à la justice française : un dossier qui fait trembler les frontières    Deuxième tranche du logement social : qui peut en bénéficier et quand ?    Pâtisseries en alerte : pénurie de farine touche trois régions    La Présidente de Malte remet à Mounir Ben Miled le Prix Mare Nostrum Lifetime Achievement 2025    Tunisie : Pour le moment... aucune hausse des prix des bouteilles de gaz    Bonne nouvelle pour les fans : la CAF augmente le nombre de joueurs pour la CAN 2025 !    Hommage à René Passet, pionnier de l'approche transdisciplinaire en économie et le développement durable    Coupe Arabe 2025: Tous les matchs en direct...chaînes officielles confirmées    Le Président tunisien accuse l'Union européenne de ''violer gravement'' les usages diplomatiques    Tunisie : temps froid, pluies orageuses et mer agitée sur le Nord    L'Ecole Supérieure d'Economie Numérique organise ESENet Talent Fair 2025 : l'ESEN met l'IA au cœur de l'entreprise    La chanteuse et actrice Algérienne Biyouna décédée à l'âge de 73 ans    L'IA, un levier stratégique pour la transition écologique et le développement durable en Tunisie    Elyes Ghariani: L'Union européenne à l'épreuve des nouvelles dynamiques sécuritaires    Classement des meilleurs modèles d'IA en novembre 2025 : Gemini 3 Pro domine ce marché compétitif    Ce vendredi à la librairie Al Kitab Mutuelleville: Jilani Benmbarek présente son nouveau livre «Lumière sur une aventure»    Météo en Tunisie : pluies orageuses attendues à l'extrême nord    Triomphe tunisien au Caire : Afef Ben Mahmoud sacrée meilleure actrice pour « Round 13 »    Les nouveaux ambassadeurs du Burkina Faso, du Liban et des Etats-Unis d'Amérique présentent leurs lettres de créances au Président Kais Saied (Vidéo et album photos)    Khadija Taoufik Moalla - Dépasser la notion de "race": vers une humanité réconciliée    Météo en Tunisie : temps nuageux, légère hausse des températures    Kairouan acclame son illustre fille, Hafida Ben Rejeb Latta (Album photos)    Le jour où: Alya Hamza...    Zouhaïr Ben Amor - La philosophie dans le quotidien: penser pour vivre, vivre pour penser    Alerte Technique : Cloudflare frappé par un ''pic de trafic inhabituel''    Le SNJT organise un mouvement national dans toute la Tunisie pour défendre la liberté et la dignité des journalistes    Tunisiens en France : êtes-vous concernés par la fin de la gratuité des soins ?    Ridha Bergaoui: Des noix, pour votre plaisir et votre santé    La Tunisie accueille les nouveaux ambassadeurs du Soudan, du Danemark et du Canada    Match Tunisie vs Jordanie : où regarder le match amical préparatif à la CAN 2025 du 14 novembre?    Hafedh Chekir: Accroissement naturel de la population en Tunisie    Jamila Boulakbèche et Isra Ben Taïeb remportent 2 médailles d'or aux Jeux de la Solidarité islamique 2025    Match Tunisie vs Mauritanie : où regarder le match amical préparatif à la CAN Maroc 2025 du 12 novembre?    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    Congrès mondial de la JCI : la Poste Tunisienne émet un timbre poste à l'occasion    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    Ligue 1 – 11e Journée – EST-CAB (2-0) : L'Espérance domine et gagne    New York en alerte : décès de deux personnes suite à de fortes précipitations    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le groupe Winnti cible les universités de Hong Kong en pleines manifestations étudiantes, selon les découvertes d'ESET
ines tabena Publié dans Tunisie Numérique le 05 - 02 - 2020

Les chercheurs d'ESET ont récemment découvert une nouvelle campagne menée par le groupe Winnti ciblant cette fois-ci les universités de Hong Kong. Le moteur de machine learning d'ESET a détecté un échantillon malveillant unique sur plusieurs ordinateurs appartenant à deux d'entre elles. Outre ces deux cas de compromission confirmés, ESET dispose d'indices selon lesquels au moins trois autres universités seraient concernées. Les cybercriminels avaient pour objectif de voler des informations à partir des machines des victimes. Cette campagne du groupe Winnti a eu lieu alors qu'une vague de protestation citoyenne déferlait sur Hong Kong, notamment dans les universités.
Le groupe Winnti est responsable de précédentes attaques très médiatisées contre les chaînes d'approvisionnement dans le secteur des logiciels et jeux vidéo, ainsi que d'attaques contre les secteurs de la santé et de l'enseignement. La dernière étude sur ce groupe confirme qu'il continue d'utiliser ses fameuses backdoors ShadowPad. Cependant, dans la campagne dirigée contre les universités de Hong Kong, le lanceur de ShadowPad a été remplacé par une nouvelle version simplifiée, détectée par les produits ESET sous le nom de Win32/Shadowpad.C.
« Détectés dans ces universités en novembre 2019, ShadowPad et Winnti contiennent tous deux des identifiants de campagne et des URL commande et contrôle correspondant au nom des universités, ce qui indique une attaque ciblée », explique Mathieu Tartare, chercheur ESET enquêtant sur le groupe Winnti.
« ShadowPad est une backdoor multi-modulaire et, par défaut, chaque frappe est enregistrée à l'aide du module Keylogger. L'utilisation de ce module par défaut indique que l'objectif des attaquants est de voler des informations sur les ordinateurs des victimes. En revanche, ce module n'était pas intégré dans les variantes décrites dans notre livre blanc », ajoute Mathieu Tartare.
Pour plus d'informations techniques sur la dernière découverte concernant le groupe Winnti, consultez l'article Winnti Group targeting universities in Hong Kong (Les universités de Hong Kong ciblées par le groupe Winnti) sur WeLiveSecurity.com. Par ailleurs, les chercheurs d'ESET ont récemment publié un livre blanc sur les dernières informations dont nous disposons sur l'arsenal du groupe Winnti. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.