Mã độc Adwind nhắm tới 1500 tổ chức từ 100 quốc gia

Công cụ truy cập từ xa Adwind ( Adwind RAT ) đã được dùng  để tấn công tới hơn 1500 tổ chức ở tại 100 quốc gia và vùng lãnh thổ .

 

Theo Kaspersky , nạn nhân nhận được bức thư giả mạo trông nhìn bên ngoài như có nguồn gốc từ dịch vụ quảng cáo của HSBC , sử dụng tên miền mail.hsbcnet.hsbc.com . Bức thư có file đính kèm để tư vấn thanh toán nhưng thực chất lại chứa mã độc . Nó là file dạng nén .ZIP và nếu mở ra sẽ là file .JAR . Mã độc nhanh chóng tự cài đặt và sẽ liên lạc với máy chủ C&C , cho phép kẻ tấn công có thể điều khiển được hầu như toàn bộ máy nạn nhân . Hầu hết chúng dùng cửa sau này để đánh cắp thông tin nhạy cảm .

Dữ liệu của Kaspersky cho biết khoảng 40% cuộc tấn công nhắm tới 10 quốc gia như Malaysia , Anh , Đức , Li băng , Thổ Nhĩ Kì , Hong Kong , Kazakhstan , Tiểu vương quốc Ả rập thống nhất , Mexico và Nga .

Adwind là chương trình mã độc đã chức năng chạy trên nhiều nền tảng  khác nhau và còn có những tên gọi khác như AlienSpy, Frutas, Unrecom, Sockrat, JScoket và jRat. Chương trình độc hại này được dùng để thương mại hóa có nghĩa là những kẻ tấn công phải trả tiền để phát tán mã độc của chúng .

Trong khoảng thời gian từ 2013 tới 2016 , Kaspersky đánh giá Adwind đã được dùng  để tấn công ít nhất 443.000 cá nhân trên thế giới .