0
De AMERIKAANSE industrie, is met name gericht door deze malware campagne.
Beeld: iStock
Een beruchte vorm van Trojan malware staat van het infecteren van computers met Windows, Mac OSX, Linux en Android, en meer tevoorschijn en deze keer is het gericht op de wereldwijde lucht-en ruimtevaart industrie.
De VS, Zwitserland, Oostenrijk, Oekraïne, zijn de landen die het meest doelwit van spam-e-mail campagnes probeert te leveren van de Adwind remote access trojan – ook bekend als AlienSpy, Frutas, Unrecom, Sockrat, JSocket en jRat.
Adwind verscheen voor het eerst in 2013 actief en heeft sinds die tijd. De malware is in staat om backdoors en het uitvoeren van een full-scale spionage tegen de doelen, inclusief het verzamelen van toetsaanslagen, het stelen van referenties en gegevens, het nemen van screenshots, het opnemen van video en geluid en nog veel meer, die allemaal in het geheim exfiltrated. De malware is ook bekend dat het geïnfecteerde apparaten in botnets voor Bitcoin mining.
Na bijna inactieve aan het begin van dit jaar, het volume van Adwind campagnes steeg in juni met spam e-mails proberen te leveren van de Trojan om doelen met name betrokken bij de ruimtevaart en onderzoek, ontwerp of fabricage.
Onderzoekers van Trend Micro ontdekt 117, 649 Adwind e-mails in juni alleen al, meer dan het dubbele van het aantal gespot in juni en meer dan 22 keer de schadelijke boodschappen in januari.
Detecties van Adwind malware tijdens de eerste helft van dit jaar.
Afbeelding: Trend Micro
De enorme stijging in Adwind activiteit suggesties cybercriminelen zijn actief op het drukken en verspreiden van de malware, die wordt verkocht als een service op de donkere web. Het is naar schatting zijn er ruim 1.800 op Adwind gebruikers, het genereren van de kwaadaardige auteurs een jaarinkomen van meer dan $200.000 in de abonnement kosten alleen.
Wat maakt Adwind bijzonder gevaarlijk is dat het doel bijna elk operating systeem, met de cross-platform Trojan kan worden uitgevoerd op elke computer met een Java-installatie, met inbegrip van apparaten die draaien op Windows, Mac OSX, Linux en Android, waardoor een bijna eindeloos aanbod van de doelen.
Dit laatste Adwind spam-campagne pogingen om het gebruik van phishing-e-mails en social engineering tactieken om slachtoffers te lokken in op kwaadaardige links. Berichten strekking te zijn van de ‘Mediterranean Yacht Broker Vereniging Charter-Comité’ en beweerde doelstellingen nodig is om te klikken door middel van een link, om te zien wat dringende wijzigingen van de artikelen. Een vals adres van de verzender helpt het bericht kijken meer legitiem.
Spam e-mail met schadelijke gebruikt voor het afleveren van Adwind Trojan malware.
Afbeelding: Trend Micro
Zodra u hierop klikt, wordt de kwaadaardige URL neerzetten van een bestand infecteren van het slachtoffer met de Adwind remote access Trojan en de invoering van gevoelige gegevens die worden opgeslagen of benaderd door de machine in de handen van hackers
Trend Micro threat analisten zeggen dat het ontwikkelen van een cultuur van cybersecurity awareness is een van de beste praktijken van een organisatie gebruiken om gebruikers te beschermen tegen social engineering element van deze aanval.
Terwijl deze laatste campagne is specifiek gericht op de lucht-en ruimtevaartindustrie, Adwind is gebruikt voor het doel honderden duizenden aanvallen tegen alles van onderwijs, gezondheidszorg, overheid, telecom en zelfs individuen sinds de release.
LEES MEER OVER CYBERCRIMINALITEIT
Zijn Macs te beschermen tegen virussen? [CNET] Trojan malware campagne fiscale filers met nep-IRS documenten Mac app-ontwikkelaars probleem malware waarschuwing nadat de server compromis Gelekt NSA hacken exploit gebruikt in WannaCry ransomware is nu het voeden van Trojan malware Gewoon het bekijken van deze kwaadaardige ad zal de computer worden geïnfecteerd met ransomware [TechRepublic]
0