Depois que foi rebatizada em 2016, Adwind, a famosa ferramenta de acesso remoto foi colocada em uso, mais uma vez. Ataques em mais de 1,500 organizações têm sido relatados, e pelo menos 100 países foram comprometidos, Relatório da Kaspersky Lab revela.
Esperavelmente, organizações em vários setores foram afetadas - industrial, varejo, distribuição, arquitetura, construção, envio, logística, e até mesmo serviços jurídicos.
Adwind RAT 2017 Ataques explicados
O ataque começa com e-mails falsificados que parecem e-mails do HSBC Advising Service. O mail.hsbcnet.hsbc.com foi usado. O e-mail continha um anexo ZIP infectado com malware como carga útil. Se abriu, o arquivo .zip revelaria um arquivo JAR.
Você sabia? Spoofing é uma técnica popular entre os atacantes. paródias nome de exibição, nomeadamente, de representar uma pessoa familiar para um usuário corporativo com o objetivo de fazê-los acreditar que eles sabem o destinatário. A técnica é bastante eficaz e é muitas vezes aproveitada em ataques a empresas, e representa 91% dos ditos ataques. A razão é tão eficaz é bastante simples - os usuários corporativos são inundados com e-mails em uma base diária.
O malware então se instalaria e tentaria se comunicar com seu comando & servidor de controle. Isso concederia controle quase absoluto sobre o sistema alvo. O RAT é basicamente implantado para coletar informações sensíveis e muitas vezes confidenciais.
Os países afetados pelos ataques são a Malásia, o Reino Unido, Alemanha, Líbano, Peru, Hong Kong, Cazaquistão, Emirados Árabes Unidos, México e Federação Russa.
A Kaspersky Lab lançou um anúncio que diz o seguinte:
De acordo com pesquisadores da Kaspersky Lab, uma vez que as vítimas incluem uma grande proporção de empresas, os criminosos podem usar listas de correio específicas do setor para direcionar seus ataques. Considerando o número de detecções, eles estavam focados na escala de ataque e alcance, em vez de tecnologia sofisticada.
O Adwind RAT já existe há algum tempo, e está disponível sob vários apelidos, como AlienSpy, Frutas, sockraat, JSocker, Unrecom, jRat. É um malware de plataforma cruzada com recursos multifuncionais que só está disponível por um determinado preço. De acordo com as estatísticas da Kaspersky Lab, Adwind foi implantado contra pelo menos 443,000 usuários globalmente no período entre 2013 e 2016.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: