Sebuah kampanye baru dari Adwin sangat luas. Adwind Alat Remote Access yg dimasukkan untuk digunakan lagi dalam serangan terhadap lebih dari 1.500 organisasi di 100 negara dan wilayah.
Menurut Kaspersky Lab, serangan berdampak berbagai sektor industri, ritel, dan distribusi akuntansi untuk 20% dari organisasi terpengaruh. Organisasi yang bekerja di akun sektor arsitektur dan konstruksi untuk 9,5% dari serangan, pengiriman, dan logistik untuk $5,5, asuransi dan jasa hukum, serta konsultasi untuk setiap 5%.
Tampaknya korban Adwind menerima email palsu untuk terlihat seperti mereka datang dari Layanan HSBC Advising, menggunakan mail.hsbcnet.hsbc.com sebagai domain. pesan berisi saran pembayaran dalam lampiran, yang ternyata gantinya berisi sampel malware .
File ZIP, jika dibuka, mengungkapkan file JAR. malware dengan cepat menginstal diri dan upaya untuk berkomunikasi dengan C&C server memungkinkan penyerang mengontrol keuntungan hampir penuh atas perangkat yg dikompromikan. Sebagian besar, mereka menggunakan backdoor ini untuk mencuri informasi rahasia.
"Serangan global"
Data Kaspersky menunjukkan bahwa sekitar 40% dari semua serangan organisasi dalam sepuluh negara berikut menargetkan - Malaysia, Inggris, Jerman, Lebanon, Turki, Hong Kong, Kazakhstan, Uni Emirat Arab, Mexico dan Federasi Rusia.
"Menurut peneliti Kaspersky Lab, karena korban termasuk proporsi yang tinggi dari bisnis, penjahat bisa menggunakan industri-spesifik mailing list untuk menargetkan serangan mereka. Mengingat jumlah deteksi, mereka fokus pada skala serangan dan penjangkauan, bukan pada teknologi canggih , "bunyi pengumuman.
Adwind Remote Access Tool (RAT) adalah program malware multifungsi cross-platform yang juga dikenal dengan beberapa nama lain, termasuk AlienSpy, Frutas, Unrecom, Sockrat, JScoket dan jRat. Program jahat yang digunakan secara komersial, yang berarti bahwa penyerang harus membayar untuk mendistribusikan malware mereka.
Antara 2013 dan 2016, Kaspersky memperkirakan bahwa Adwind malware telah digunakan dalam serangan terhadap setidaknya 443.000 pengguna pribadi di seluruh dunia.
0komentar:
Post a Comment