Casa > Ciber Noticias > Adwind RAT está de nuevo en marcha, Comprometer Negocios Globales
CYBER NOTICIAS

Adwind RAT está de vuelta en la pista, Comprometer Negocios Globales

Después de que se marcó de nuevo en 2016, Adwind, la famosa herramienta de acceso remoto se ha puesto en uso una vez más. Los ataques a más de 1,500 organizaciones se han reportado, y al menos 100 países se han comprometido, informe de Kaspersky Lab revela.

Como era de esperar, organizaciones de diversos sectores se han visto afectados - industrial, Al por menor, distribución, arquitectura, construcción, Envío, logística, e incluso los servicios legales.

Artículo relacionado: Cuidado con JBifrost RAT - la nueva cara de Adwind

Adwind RAT 2017 Explicación de los ataques

El ataque comienza con los emails falsos que eran réplicas del Servicio de Asesoramiento e-mails de HSBC. Se utilizó el mail.hsbcnet.hsbc.com. El correo electrónico contiene un archivo adjunto infectado postal llevar el malware como una carga útil. Si se abre, el archivo .zip revelaría un archivo JAR.


Sabías? Spoofing es una técnica popular entre los atacantes. nombre para mostrar SPOOFS particular implica hacerse pasar por una persona cercana a un usuario corporativo con el fin de hacerlos creer que conocen el destinatario. La técnica es muy eficaz y con frecuencia se apalanca en los ataques a las empresas, y representa 91% de dicho ataques. La razón es tan eficaz es bastante simple - los usuarios corporativos están inundados de mensajes de correo electrónico sobre una base diaria.

Artículo relacionado: Mostrar nombre Spoofs Los más populares en la lanza corporativa phishing

El malware entonces instalarse y trataría de comunicar a su mando & servidor de control. Esto otorgaría un control casi absoluto sobre el sistema de destino. La rata se despliega básicamente para cosechar la información sensible y confidencial a menudo.

Los países afectados por los ataques son Malasia, el Reino Unido, Alemania, Líbano, Pavo, Hong Kong, Kazajstán, Emiratos Árabes Unidos, México y la Federación Rusa.

Kaspersky Lab ha publicado un anuncio que dice lo siguiente:

De acuerdo con investigadores de Kaspersky Lab, dado que las víctimas incluyen una alta proporción de empresas, criminales podrían utilizar listas de correo específicas de la industria de dirigir sus ataques. Teniendo en cuenta el número de detecciones, que se centraron en la escala de ataque y de divulgación, en lugar de en la tecnología sofisticada.

Adwind RAT ha existido desde hace bastante tiempo, y ha estado disponible bajo varios alias como AlienSpy, Frutas, Sockraat, JSocker, Unrecom, JRat. Es un malware multiplataforma con capacidades multifuncionales que sólo está disponible en contra de un determinado precio. Según las estadísticas de Kaspersky Lab, Adwind se ha desplegado contra al menos 443,000 usuarios a nivel mundial en el período comprendido entre 2013 y 2016.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo