Kaspersky Lab wykrył nowy masowy atak przeprowadzony przy użyciu narzędzia zdalnego dostępu (RAT) o nazwie Adwind. Ten wielofunkcyjny szkodliwy program został wykorzystany w atakach na ponad 1 500 firm w ponad 100 państwach i terytoriach.
Ataki objęły różne branże, w tym handel detaliczny i dystrybucję (20,1 proc.), architekturę i budownictwo (9,5 proc.), spedycję i logistykę (5,5 proc.), usługi ubezpieczeniowe i prawne (5 proc.) oraz usługi doradztwa (5 proc.).
Ofiary oprogramowania Adwind RAT otrzymują e-maile wysłane w imieniu serwisu doradczego HSBC (z domeny mail.hsbcnet.hsbc.com), zawierające w załączniku instrukcje dotyczące płatności. Według badania firmy Kaspersky Lab domena ta była aktywna już w 2013 roku.
Zamiast instrukcji załączniki zawierają szkodliwe oprogramowanie. Jeśli potencjalna ofiara otworzy załączony plik ZIP, który kryje plik JAR, szkodliwe oprogramowanie zainstaluje się automatycznie w systemie i będzie próbowało komunikować się ze swoim serwerem kontroli. Szkodnik pozwala atakującemu przejąć niemal pełną kontrolę nad zainfekowanym urządzeniem i kraść z niego poufne informacje.
Z rozkładu geograficznego atakowanych użytkowników zarejestrowanego przez chmurę Kaspersky Security Network (KSN) w badanym okresie wynika, że niemal połowa z nich (ponad 40 proc.) znajduje się w następujących krajach: Malezja, Wielka Brytania, Niemcy, Liban, Turcja, Hongkong, Kazachstan, Zjednoczone Emiraty Arabskie, Meksyk, Rosja.
Według badaczy z Kaspersky Lab w związku z dużym odsetkiem firm wśród ofiar, aby dobrać cele swoich ataków, przestępcy mogli wykorzystać listę mailingową dla określonej branży. Biorąc pod uwagę liczbę wykrytych ataków, koncentrowali się nie na wyrafinowanej technologii, ale na skali swoich działań. Do najczęściej atakowanych sektorów należą: sprzedaż detaliczna i dystrybucja, architektura i budownictwo, spedycja i logistyka, usługi ubezpieczeniowe i prawne, usługi doradztwa, przemysł chemiczny, organizacje rządowe, bankowość i finanse, usługi brokerskie, drobny przemysł.
Źródło: Kaspersky Lab Polska