Nachdem es umfirmiert in 2016, Adwind, der berühmte Fernzugriff-Tool wurde wieder einmal in Gebrauch genommen. Angriffe auf mehr als 1,500 Organisationen wurden berichtet, und mindestens 100 Länder wurden kompromittiert, Kaspersky Lab Report deckt.
Erwartungs, Organisationen in verschiedenen Sektoren sind betroffen - Industrie, Verkauf, Verteilung, die Architektur, Bau, Versand, Logistik, und sogar juristische Dienstleistungen.
Adwind RAT 2017 Angriffe erklärt
Der Angriff beginnt mit gefälschten E-Mails wie E-Mails von HSBC Beratung Service aussehen. Die mail.hsbcnet.hsbc.com wurde verwendet,. Die E-Mail enthielt eine infizierte ZIP Befestigung von Malware als Nutzlast. Wenn geöffnet, die ZIP-Datei würde eine JAR-Datei zeigen.
Wusstest du schon? Spoofing ist eine populäre Technik unter Angreifer. Anzeigename Spoofs insbesondere beinhalten eine vertraute Person zu einem Corporate-Benutzer Identitätswechsel zum Zwecke der Herstellung glauben, sie kennen den Empfänger. Die Technik ist sehr effektiv und wird oft bei Angriffen auf Unternehmen genutzt, und vertritt 91% der Angriffe. Der Grund, warum es so effektiv ist, ist ganz einfach - Nutzer in einem Unternehmen mit E-Mails auf einer täglichen Basis überflutet.
Die Malware würde selbst dann installieren und versuchen würde, seinen Befehl zu kommunizieren & Steuerserver. Dies würde fast absolute Kontrolle über die Zielsystem gewähren. Die Ratte wird grundsätzlich eingesetzt, um sensible und oft vertrauliche Informationen ernten.
Die Länder, die von den Angriffen betroffen sind Malaysia, Großbritannien, Deutschland, Libanon, Türkei, Hongkong, Kasachstan, Vereinigte Arabische Emirate, Mexiko und der Russischen Föderation.
Kaspersky Lab hat eine Mitteilung veröffentlicht, die sagt der folgende:
Laut Kaspersky Lab Forscher, da die Opfer enthalten einen hohen Anteil an Unternehmen, Kriminelle könnten branchenspezifische Mailingliste nutzen, um ihre Angriffe zu zielen. In Anbetracht der Anzahl der Erfassungen, sie wurden auf Angriff Umfang und Reichweite konzentriert, anstatt sich auf hoch entwickelte Technologie.
Adwind RAT gibt es schon seit geraumer Zeit, und hat unter verschiedenen Aliasnamen wie AlienSpy verfügbar, Früchte, Sockraat, JSocker, Unrecom, jRat. Es ist eine Cross-Plattform-Malware mit multifunktionalen Fähigkeiten, die nur gegen einen bestimmten Preis ist. Laut Kaspersky Lab Statistiken, Adwind wurde gegen mindestens entfalteten 443,000 Nutzer weltweit im Zeitraum zwischen 2013 und 2016.