Nadat het werd omgedoopt in 2016, Adwind, de beroemde remote access tool gezet om opnieuw te gebruiken. Aanvallen op meer dan 1,500 organisaties gemeld, en ten minste 100 landen zijn gecompromitteerd, Kaspersky Lab rapport onthult.
Zoals verwacht, organisaties in diverse sectoren zijn getroffen - industriële, kleinhandel, distributie, architectuur, bouw, Verzenden, logistiek, en zelfs juridische diensten.
Adwind RAT 2017 aanvallen Explained
De aanval begint met vervalste e-mails gemaakt om te kijken als e-mails van HSBC Advies Dienst. De mail.hsbcnet.hsbc.com werd. De e-mail bevatte een geïnfecteerde ZIP attachment dragen malware als een payload. Als geopend, het ZIP-bestand zou een JAR-bestand te onthullen.
Wist je dat? Spoofing is een populaire techniek onder de aanvallers. Toon naam spoofs bijzonder betrekken zich voordoen als een persoon bekend om een zakelijke gebruiker met het doel hen te doen geloven dat ze de ontvanger weten. De techniek is zeer effectief en wordt vaak ingezet bij aanvallen op bedrijven, en vertegenwoordigt 91% van de aanslagen. De reden waarom het zo effectief is heel eenvoudig - zakelijke gebruikers worden overspoeld met e-mails op een dagelijkse basis.
De malware zou dan installeert zichzelf en zou proberen om te communiceren met haar commando & control server. Dit zou bijna absolute controle te verlenen over de beoogde systeem. De rat is in principe ingezet om gevoelige en vaak vertrouwelijke informatie te oogsten.
De landen die door de aanslagen zijn Maleisië, het Verenigd Koninkrijk, Duitsland, Libanon, Turkije, Hong Kong, Kazachstan, Verenigde Arabische Emiraten, Mexico en de Russische Federatie.
Kaspersky Lab heeft een aankondiging waarin de volgende zegt vrijgegeven:
Volgens Kaspersky Lab onderzoekers, Omdat slachtoffers omvatten een hoog percentage bedrijven, criminelen kon industrie-specifieke mailing list gebruiken om hun aanvallen te richten. Gezien het aantal detecties, ze waren gericht op de aanval schaal en outreach, niet op geavanceerde technologie.
Adwind RAT is al geruime tijd, en heeft onder verschillende aliassen zoals AlienSpy beschikbaar geweest, fruit, Sockraat, JSocker, Unrecom, jRat. Het is een cross-platform malware met multifunctionele mogelijkheden die alleen beschikbaar is tegen een bepaalde prijs. Volgens Kaspersky Lab statistieken, Adwind is ingezet tegen ten minste 443,000 gebruikers wereldwijd in de periode tussen 2013 en 2016.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: