חוקרי אבטחת המידע של ESET חשפו קמפיין זדוני של קבוצת התקיפה Winnti במסגרתו המטרה העיקרית היתה אוניברסיטאות בהונג קונג כשהתוקפים ביקשו לגנוב מידע מהמחשבים הנגועים.
הקמפיין הזדוני מתקיים במקביל לגל מחאות אזרחיות ששוטף את הונג קונג, גם בשטחי האוניברסיטאות.
מערכת למידת המכונה של ESET איתרה דגימה זדונית במחשבים של שתי אוניברסיטאות בהונג קונג והחוקרים מציינים כי לפחות שלוש אוניברסיטאות נוספות עלולות להיות נגועות אף הן.
בהתבסס על קמפיין קודם של קבוצת התקיפה אשר התמקד במטרות בעלות פרופיל גבוה בתעשיית משחקי הוידאו ופיתוח התוכנה כמו גם שירותי בריאות והשכלה, ניתן לאשר כי הקבוצה עדיין משתמשת בדלת האחורית שלה ShadowPad. אולם מהקמפיין הנוכחי מול אוניברסיטאות הונג קונג עולה כי הפעם הקבוצה השתמשה בדלת אחורית פשוטה יותר.
מתיו טרטרה, חוקר הקבוצה מטעם ESET מציין כי "הנוזקה נמצאה באוניברסיטאות במהלך נובמבר 2019 וכללה מזהי קמפיין ופקודות בקרה הנושאות את שמות האוניברסיטאות, מה שמצביע על מתקפה ממוקדת".
"ShadowPad היא דלת אחורית רב-מודולרית שמתעדת כברירת מחדל כל הקשת מקשים באמצעות מודול של Keylogger. שימוש במודול זה כברירת מחדל מעיד כי התוקפים מעוניינים לגנוב מידע ממכונות הקורבן".