Adwind RAT napao 1 500 organizacija iz 100 država

Kaspersky Lab je izvršio analizu nedavne kampanje Adwind trojanca. Ovaj virus je napao preko 1 500 organizacija iz preko 100 država.

Ovaj virus je gađao poprilično raznolike organizacije i kompanije, te se 20.1% pogođenih bavi distribucijom i prodajom, 9.5% građevinarstvom, 5.5% transportom, 5% osiguranjem i pravnim poslovima.

Virus je aktivan u proteklih par godina, a samo u posljednjoj uspio je da inficira 443 000 korisnika.

Adwind  je napisan u java programskom jeziku, te se može koristi na različitim operativnim sistemima. Mogućnosti koje posjeduje uključuju krađu kredencijala, snimanje screenshot-a, video i audio zapisa, krađu datoteka itd.

Tokom posljednje kampanje napadači su se pretvarali da su HSBC Advicing Service korišćenjem domena mail.hsbcnet.hsbc.com. Korisnici bi dobili email-ove sa zip datotekom u kojoj se nalazi jar datoteka. Pokretanje jar datoteke instalirao bi se virus.

Istraživači pretpostavljaju da napadači koriste mailing liste koje se odnose na određene grane privrede. Ovoj tvrdnji ide u prilog činjenica da većina napadnutih računara pripada kompanijama. Istraživači dodaju da je kampanja širenja bazirana na masovnosti napada prije nego na sofisticiranosti.

Izvor:www.securityweek.com