Un nou atac cibernetic vizează companii din peste 100 de ţări, inclusiv România

- Adrian Ungureanu
200

Dezvoltatorul rus de soluţii de securitate informaţională, Kaspersky Lab a detectat un nou atac de proporții, realizat cu Adwind Remote Access Tool (RAT). Acest backdooor multifuncțional a fost folosit în atacuri împotriva a peste 1.500 de organizații din peste 100 de țări și teritorii, inclusiv România.

Potrivit unui comunicat al companiei, atacurile au afectat diverse sectoare industriale, printre care retail și distribuție (20,1%), arhitectură și construcții (9,5%), transport și logistică (5,5%), asigurări și servicii juridice (5%) și consultanță (5%).

Victimele Adwind primesc e-mail-uri trimise în numele HSBC Advising Services (de pe domeniul mail.hsbcnet.hsbc.com), cu o informare privind modalitățile de plată acceptate, ca anexă. Conform cercetării întreprinse de Kaspersky Lab, există dovezi că acest domeniu este activ încă din anul 2013.

În loc de instrucțiuni, documentele conțin eșantioane malware. Dacă utilizatorul deschide fișierul ZIP, care include un alt fișier, în format JAR, conținutul malware se instalează singur și încearcă să comunice cu server-ul de comandă și control. Programul malware îi permite infractorului să câștige control aproape total asupra dispozitivului compromis și să fure informații confidențiale din computerul afectat.

Conform cercetătorilor Kaspersky, de vreme ce printre victime există un număr mare de companii, este posibil ca infractorii să fi folosit liste de mailing specifice industriei respective pentru a-și derula atacurile. Având în vedere numărul detecțiilor, acestea s-au bazat mai degrabă pe amplitudine decât pe o tehnologie sofisticată.