Después de que se marcó de nuevo en 2016, Adwind, la famosa herramienta de acceso remoto se ha puesto en uso una vez más. Los ataques a más de 1,500 organizaciones se han reportado, y al menos 100 países se han comprometido, informe de Kaspersky Lab revela.
Como era de esperar, organizaciones de diversos sectores se han visto afectados - industrial, Al por menor, distribución, arquitectura, construcción, Envío, logística, e incluso los servicios legales.
Adwind RAT 2017 Explicación de los ataques
El ataque comienza con los emails falsos que eran réplicas del Servicio de Asesoramiento e-mails de HSBC. Se utilizó el mail.hsbcnet.hsbc.com. El correo electrónico contiene un archivo adjunto infectado postal llevar el malware como una carga útil. Si se abre, el archivo .zip revelaría un archivo JAR.
Sabías? Spoofing es una técnica popular entre los atacantes. nombre para mostrar SPOOFS particular implica hacerse pasar por una persona cercana a un usuario corporativo con el fin de hacerlos creer que conocen el destinatario. La técnica es muy eficaz y con frecuencia se apalanca en los ataques a las empresas, y representa 91% de dicho ataques. La razón es tan eficaz es bastante simple - los usuarios corporativos están inundados de mensajes de correo electrónico sobre una base diaria.
El malware entonces instalarse y trataría de comunicar a su mando & servidor de control. Esto otorgaría un control casi absoluto sobre el sistema de destino. La rata se despliega básicamente para cosechar la información sensible y confidencial a menudo.
Los países afectados por los ataques son Malasia, el Reino Unido, Alemania, Líbano, Pavo, Hong Kong, Kazajstán, Emiratos Árabes Unidos, México y la Federación Rusa.
Kaspersky Lab ha publicado un anuncio que dice lo siguiente:
De acuerdo con investigadores de Kaspersky Lab, dado que las víctimas incluyen una alta proporción de empresas, criminales podrían utilizar listas de correo específicas de la industria de dirigir sus ataques. Teniendo en cuenta el número de detecciones, que se centraron en la escala de ataque y de divulgación, en lugar de en la tecnología sofisticada.
Adwind RAT ha existido desde hace bastante tiempo, y ha estado disponible bajo varios alias como AlienSpy, Frutas, Sockraat, JSocker, Unrecom, JRat. Es un malware multiplataforma con capacidades multifuncionales que sólo está disponible en contra de un determinado precio. Según las estadísticas de Kaspersky Lab, Adwind se ha desplegado contra al menos 443,000 usuarios a nivel mundial en el período comprendido entre 2013 y 2016.