Dopo che è stato rinominato in 2016, Adwind, il famoso strumento di accesso remoto è stato utilizzato ancora una volta. Attacchi a più di 1,500 Sono stati riportati organizzazioni, e almeno 100 paesi sono stati compromessi, rapporto di Kaspersky Lab rivela.
Expectedly, organizzazioni in diversi settori sono stati colpiti - industriale, Al dettaglio, distribuzione, architettura, costruzione, spedizione, logistica, e anche i servizi legali.
Adwind RAT 2017 Gli attacchi Explained
L'attacco inizia con messaggi di posta elettronica fasulli fatti per assomigliare email da HSBC Servizio Consulenza. Il mail.hsbcnet.hsbc.com è stato utilizzato. L'e-mail contiene un allegato ZIP infetto che trasporta il malware come un carico utile. Se aperto, il file .zip rivelerebbe un file JAR.
Lo sapevate? Lo spoofing è una tecnica popolare tra gli aggressori. Nome visualizzato parodie in particolare coinvolgere impersonare una persona vicina a un utente aziendale al fine di renderli credono di sapere il destinatario. La tecnica è molto efficace ed è spesso sfruttato negli attacchi alle imprese, e rappresenta 91% di detti attacchi. La ragione per cui è così efficace è abbastanza semplice - gli utenti aziendali sono inondati di messaggi di posta elettronica su base giornaliera.
Il malware sarebbe quindi installare se stesso e avrebbe tentato di comunicare con il suo comando & server di controllo. Ciò garantirebbe il controllo quasi assoluto sul sistema mirato. Il ratto è fondamentalmente distribuito per raccogliere informazioni sensibili e spesso confidenziali.
I paesi colpiti dagli attacchi sono la Malaysia, il Regno Unito, Germania, Libano, Tacchino, Hong Kong, Kazakhstan, Emirati Arabi Uniti, Messico e la Federazione Russa.
Kaspersky Lab ha pubblicato un annuncio che dice quanto segue:
Secondo i ricercatori di Kaspersky Lab, poiché le vittime comprendono un'alta percentuale di imprese, i criminali potrebbero utilizzare mailing list specifici del settore per indirizzare i loro attacchi. Considerando il numero di rilevamenti, sono stati concentrati su scala attacco e di sensibilizzazione, piuttosto che su una tecnologia sofisticata.
Adwind RAT è stato intorno per un bel po 'di tempo, ed è disponibile in diversi pseudonimi quali AlienSpy, frutta, Sockraat, JSocker, Unrecom, jRat. Si tratta di una di malware multi-piattaforma con funzionalità multifunzione che è disponibile solo nei confronti di un certo prezzo. Secondo le statistiche di Kaspersky Lab, Adwind è stato schierato contro almeno 443,000 gli utenti a livello globale nel periodo compreso tra 2013 e 2016.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: