Après il a été rebaptisé en 2016, Adwind, l'outil d'accès distant célèbre a été mis à utiliser une fois de plus. Les attaques contre plus de 1,500 organisations ont été signalés, et au moins 100 pays ont été compromis, rapport de Kaspersky Lab révèle.
On pouvait s'y attendre, organisations dans divers secteurs ont été touchés - industrielle, vente au détail, Distribution, architecture, construction, livraison, logistique, et même des services juridiques.
Adwind RAT 2017 attaques Explained
L'attaque commence par emails usurpés fait pour ressembler à des courriels de service Conseils HSBC. On a utilisé le mail.hsbcnet.hsbc.com. Le courriel contenait une pièce jointe infectée postal portant malware comme une charge utile. Si ouvert, le fichier .zip révélerait un fichier JAR.
Savais-tu? Spoofing est une technique populaire parmi les attaquants. nom d'affichage SPOOFS particulier implique passer pour une personne familière à un utilisateur d'entreprise dans le but de leur faire croire qu'ils savent que le destinataire. La technique est très efficace et est souvent exploité dans les attaques contre les entreprises, et représente 91% desdites attaques. La raison pour laquelle il est si efficace est assez simple - les utilisateurs d'entreprise sont inondés de courriels sur une base quotidienne.
Le malware serait alors installer lui-même et tenterait de communiquer à sa commande & serveur de contrôle. Ce serait accorder le contrôle quasi absolu sur le système cible. Le RAT est essentiellement déployé pour récolter des informations sensibles et souvent confidentielles.
Les pays touchés par les attaques sont la Malaisie, le Royaume-Uni, Allemagne, Liban, Dinde, Hong Kong, Kazakhstan, Émirats arabes unis, Le Mexique et la Fédération de Russie.
Kaspersky Lab a publié une annonce qui dit ce qui suit:
Selon Kaspersky Lab chercheurs, étant donné que les victimes comprennent une forte proportion d'entreprises, les criminels pourraient utiliser la liste de diffusion spécifiques à l'industrie pour cibler leurs attaques. Compte tenu du nombre de détections, ils se sont concentrés sur l'échelle d'attaque et de sensibilisation, plutôt que sur la technologie sophistiquée.
Adwind RAT a été autour depuis un certain temps maintenant, et est disponible sous divers pseudonymes tels que AlienSpy, fruits, Sockraat, JSocker, Unrecom, jRat. Il est un malware multi-plateforme avec des capacités multifonctionnelles qui est disponible uniquement contre un certain prix. Selon les statistiques de Kaspersky Lab, Adwind a été déployée contre au moins 443,000 utilisateurs dans le monde dans la période comprise entre 2013 et 2016.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: