Efter at det blev relanceret i 2016, Adwind, den berømte fjernadgang værktøj er blevet sat til at bruge igen. Angreb på mere end 1,500 organisationer er blevet rapporteret, og mindst 100 lande er blevet kompromitteret, Kaspersky Lab rapport afslører.
Forventeligt, organisationer i forskellige sektorer er blevet berørt - industrielle, detail, fordeling, arkitektur, konstruktion, Forsendelse, logistik, og endda juridiske tjenesteydelser.
Adwind RAT 2017 angreb Forklaret
Angrebet begynder med spoof emails lavet til at ligne e-mails fra HSBC Rådgivning service. Den mail.hsbcnet.hsbc.com blev anvendt. Den e-mail indeholdt en inficeret ZIP vedhæftet transporterer malware som en nyttelast. Hvis åbnet, .zip-filen ville afsløre en JAR-fil.
Vidste du? Spoofing er en populær teknik blandt angribere. Vist navn spoofer især involverer udgive en person kender til en corporate bruger for at gøre dem tror, at de kender modtageren. Teknikken er ganske effektiv, og er ofte gearede i angreb på virksomheder, og repræsenterer 91% af nævnte angreb. Grunden til det er så effektiv er ganske enkel - erhvervsbrugere er oversvømmet med mails på daglig basis.
Den malware vil derefter installere sig selv og ville forsøge at meddele sin kommando & kontrol-server. Dette ville give næsten absolut kontrol over den målrettede systemet. Rotten er dybest set indsat for at høste følsomme og ofte fortrolige oplysninger.
De lande, der er berørt af angrebene er Malaysia, Det Forenede Kongerige, Tyskland, Libanon, Tyrkiet, Hong Kong, Kasakhstan, De Forenede Arabiske Emirater, Mexico og Den Russiske Føderation.
Kaspersky Lab har udgivet en meddelelse, der siger følgende:
Ifølge Kaspersky Labs forskere, da ofrene omfatter en høj andel af virksomheder, forbrydere kunne bruge industri-specifik liste mailing at målrette deres angreb. I betragtning af antallet af fund, de blev fokuseret på angreb omfang og opsøgende, snarere end på avanceret teknologi.
Adwind RAT har eksisteret i temmelig lang tid nu, og har været tilgængelig under forskellige aliaser såsom AlienSpy, frugter, Sockraat, JSocker, Unrecom, jRat. Det er en cross-platform malware med multifunktionelle evner som kun er tilgængelig mod en bestemt pris. Ifølge Kaspersky Labs statistik, Adwind er blevet indsat mod mindst 443,000 brugere globalt i perioden mellem 2013 og 2016.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: