Casa > cibernético Notícias > Adwind RAT Is Back on Track, Empresas comprometedora Globais
CYBER NEWS

Adwind RAT está de volta, Empresas comprometedora Globais

Depois que foi rebatizada em 2016, Adwind, a famosa ferramenta de acesso remoto foi colocada em uso, mais uma vez. Ataques em mais de 1,500 organizações têm sido relatados, e pelo menos 100 países foram comprometidos, Kaspersky Lab report reveals.

Esperavelmente, organizations in various sectors have been affected – industrial, varejo, distribuição, arquitetura, construction, shipping, logística, and even legal services.

Story relacionado: Cuidado com o JBifrost RAT - a nova cara do Adwind

Adwind RAT 2017 Attacks Explained

The attack begins with spoofed emails made to look like emails from HSBC Advising Service. The mail.hsbcnet.hsbc.com was used. O e-mail continha um anexo ZIP infectado com malware como carga útil. Se abriu, o arquivo .zip revelaria um arquivo JAR.


Você sabia? Spoofing é uma técnica popular entre os atacantes. paródias nome de exibição, nomeadamente, de representar uma pessoa familiar para um usuário corporativo com o objetivo de fazê-los acreditar que eles sabem o destinatário. A técnica é bastante eficaz e é muitas vezes aproveitada em ataques a empresas, e representa 91% dos ditos ataques. A razão é tão eficaz é bastante simples - os usuários corporativos são inundados com e-mails em uma base diária.

Story relacionado: Display Name Paródias Mais Popular em Corporativo lança Phishing

The malware would then install itself and would attempt to communicate to its command & servidor de controle. This would grant almost absolute control over the targeted system. The RAT is basically deployed to harvest sensitive and often confidential information.

The countries affected by the attacks are Malaysia, o Reino Unido, Alemanha, Líbano, Peru, Hong Kong, Cazaquistão, Emirados Árabes Unidos, Mexico and the Russian Federation.

Kaspersky Lab has released an announcement which says the following:

De acordo com pesquisadores da Kaspersky Lab, since the victims include a high proportion of businesses, criminals could use industry-specific mailing list to target their attacks. Considering the number of detections, they were focused on attack scale and outreach, rather than on sophisticated technology.

Adwind RAT has been around for quite some time now, and has been available under various aliases such as AlienSpy, Frutas, Sockraat, JSocker, Unrecom, jRat. It is a cross-platform malware with multifunctional capabilities which is only available against a certain price. De acordo com as estatísticas da Kaspersky Lab, Adwind foi implantado contra pelo menos 443,000 usuários globalmente no período entre 2013 e 2016.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...