Tin An Ninh Mạng

Mã độc Adwind nhắm mục tiêu tới 1.500 tổ chức trên toàn cầu

hacker 16
Công cụ truy cập từ xa Adwind đang được sử dụng trong các cuộc tấn công tới hơn 1.500 tổ chức của 100 quốc gia và vùng lãnh thổ trên thế giới.
Theo các chuyên gia an ninh mạng, các cuộc tấn công này ảnh hưởng tới 20% tổ chức thuộc nhiều lĩnh vực công nghiệp, bán lẻ, phân phối và dịch vụ. Các tổ chức hoạt động trong lĩnh vực kiến trúc, xây dựng chiếm khoảng 9,5%, ngành bảo hiểm cùng với dịch vụ pháp luật ở mức 5%.

{
,

}

148993995404.06.jpg

Có vẻ như các nạn nhân của Adwind nhận được email giả mạo giống như của dịch vụ tư vấn tài chính HSBC với tên miền
mail.hsbcnet.hsbc.com, trong đó đính kèm khuyến cáo thanh toán nhưng thực chất là nội dung có chứa mã độc. File ZIP này khi được mở hóa ra lại là file JAR. Mã độc sẽ nhanh chóng được cài đặt và tìm cách giao tiếp với máy chủ C&C, giúp hacker kiểm soát được hầu như toàn bộ thiết bị và sử dụng backdoor để đánh cắp thông tin mật. Theo dữ liệu từ Kaspersky khoảng 40% các cuộc tấn công nhắm tới các tổ chức của một số quốc gia sau: Malaysia, Anh, Đức, Thổ Nhĩ Kỳ, Hồng Kông.
Các nhà nghiên cứu cũng cho hay, do phần lớn nạn nhân là doanh nghiệp nên tội phạm mạng sử dụng danh sách mail chuyên biệt để dùng cho các cuộc tấn công của chúng. Hầu hết các cuộc tấn công đều chú trọng vào quy mô và độ tiếp cận hơn làn tập chung vào công nghệ phức tạp.
Công cụ truy cập từ xa Adwind (RAT) là một nền tảng đa chức năng, một chương trình mã độc được biết đến dưới nhiều tên khác như AlienSpy, Frutas, Unrecom, Sockrat, JScoket và jRat. Mã độc được sử dụng thương mại, nghĩa là kẻ tấn công phải trả tiền để phân phối phần mềm độc hại.
Từ 2013 đến 2016, mã độc Adwind đã được sử dụng trong tấn công ở ít nhất 443.000 người dùng cá nhân trên toàn cầu.

Theo: SoftPedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !