0
Gli USA settore aerospaziale è stato particolarmente di mira da questa campagna di malware.
Immagine: iStock
Una nota di Trojan malware in grado di infettare i computer che eseguono Windows, Mac OSX, Linux e Android e più è ritornata e questa volta è il targeting per l’industria aerospaziale globale.
USA, Svizzera, Austria, Ucraina sono i paesi maggiormente preso di mira da email di spam campagne che cercano di offrire il Adwind remote access trojan, noto anche come AlienSpy, frutti di mare, Unrecom, Sockrat, JSocket e jRat.
Adwind prima apparizione nel 2013, è stato da allora. Il malware è in grado di creare backdoor e condurre in scala di spionaggio contro obiettivi, tra cui la raccolta di sequenze di tasti, il furto di credenziali e dati, prendere screenshot, registrazione audio e video e molto altro ancora, che è segretamente exfiltrated. Il malware è anche noto per trasformare i computer infetti in botnet per Bitcoin mining.
Dopo essere stato quasi inattivo all’inizio di questo anno, il volume di Adwind campagne è salito nel mese di giugno, con messaggi di spam, il tentativo di offrire al Trojan di obiettivi particolarmente impegnata nel settore aerospaziale ricerca, di progettazione o di fabbricazione.
I ricercatori Trend Micro ha rilevato 117, 649 Adwind e-mail nel solo mese di giugno, più del doppio del numero avvistato nel mese di giugno e più di 22 volte dannoso messaggi nel mese di gennaio.
Rilevamenti di Adwind di malware nel corso del primo semestre di quest’anno.
Immagine: Trend Micro
L’enorme aumento Adwind proposte di attività criminali informatici sono attivamente spingendo e la distribuzione di malware, che viene venduto come un servizio sul dark web. Si è stimato che ci sono verso l’alto di 1.800 Adwind utenti, generando il suo maligno autori di un reddito annuo di oltre 200.000 dollari in costi di sottoscrizione da solo.
Ciò che rende Adwind particolarmente pericolosa è che può bersagliare qualsiasi sistema operativo, con il cross-piattaforma di Trojan in grado di funzionare su qualsiasi macchina con un installazione di Java, compresi i dispositivi che eseguono Windows, Mac OSX, Linux e Android, fornendo una serie quasi interminabile di fornitura di target.
Questa ultima Adwind campagna di spam tentativi di utilizzo di e-mail di phishing e tattiche di social engineering per attirare le vittime in un clic nel link malevoli. Messaggi pretende di essere il “Mediterranean Yacht brokers Association Comitato Charter’ e sostenuto obiettivi necessario fare clic su un link per vedere alcune modifiche urgenti alle clausole. Un forgiato indirizzo del mittente aiuta il messaggio look più legittimo.
E-mail di Spam contenenti dannoso utilizzato per distribuire Adwind malware Trojan.
Immagine: Trend Micro
Una volta che si fa clic su un URL maligno farà cadere un Programma di file di Informazioni di infettare la vittima con il Adwind remote access Trojan e mettere dati sensibili memorizzati o a cui si accede con la macchina nelle mani degli hacker
Trend Micro threat gli analisti dicono che lo sviluppo di una cultura della sicurezza informatica la consapevolezza è una delle migliori pratiche di un’organizzazione al fine di proteggere gli utenti contro il social engineering elemento di questo attacco.
Durante quest’ultima campagna è mirata specificamente il settore aerospaziale, Adwind è stato utilizzato per colpire centinaia di migliaia di attacchi contro tutto ciò che l’istruzione, la sanità, il governo, le telecomunicazioni e anche l’individuo dal suo rilascio.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Sono i Mac al sicuro da virus? [CNET] il malware Trojan target della campagna fiscale-filer con falsi IRS documenti Mac app gli sviluppatori di emissione di avviso di malware dopo compromissione del server Trapelato NSA hacking exploit utilizzato in WannaCry ransomware è ora di accendere il malware Trojan Semplicemente la visualizzazione di questo dannoso annuncio di infettare il computer con ransomware [TechRepublic]
0