0
بدافزار جدید adwind و حمله به 1500 سازمان مختلف ! 93
#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید adwind می پردازیم که این بدافزار جدید adwind تا به حال به ۱۵۰۰ سازمان مختلف در ۱۰۰ کشور جهان حمله کرده است . با ما همراه باشید : 

 

بار دیگر از ابزار دسترسی از راه دور Adwind در حمله علیه بیش از ۱۵۰۰ سازمان مستقر در ۱۰۰ کشور جهان استفاده شده است.
به گفته‌ی کسپرسکی، این حملات روی بخش‌های مختلف صنعتی، خرده‌فروشان، و توزیع‌کنندگانی تأثیر گذاشته‌اند که ۲۰٪ سازمان‌های آسیب‌دیده را تشکیل می‌دهند. سازمان‌هایی که در بخش معماری و ساخت و ساز فعالیت می‌کنند در حدود ۹٫۵٪ از حملات حضور داشته‌اند، همچنین شرکت‌های حمل و نقل و تدارکاتی در ۵٫۵٪ و در نهایت شرکت‌های مشاور، بیمه و حقوقی ۵٪ از قربانی‌های این حملات را به خود اختصاص می‌دهند.
به نظر می‌رسد که قربانی‌های Adwind رایانامه‌های ساختگی را دریافت می‌کنند که در ظاهر از سوی سرویس مشاوره‌ای HSBC فرستاده شده‌اند، در این رایانامه‌ها از mail.hsbcnet.hsbc.com به عنوان دامنه استفاده شده است. این پیام‌ها شامل یک مشاوره در مورد پرداخت در ضمیمه‌ی خود هستند، ضمیمه‌ای که مشخصاً حاوی یک نمونه‌ی بدافزار است نه مشاوره.
در صورتی که پرونده‌های زیپ باز شوند، یک پرونده‌ی JAR به نمایش درمی‌آید. این بدافزار به سرعت به‌طور خودبه‌خود نصب می‌شود، سپس تلاش می‌کند تا با کارگزار فرمان‌دهی و کنترل ارتباط برقرار کند، این کار به نفوذگران اجازه می‌دهد تا کنترل کامل دستگاه مورد نفوذ قرار گرفته را در دست بگیرند. این نفوذگران اغلب از در پشتی برای سرقت اطلاعات محرمانه استفاده می‌نمایند.

 

بدافزار جدید adwind بدافزار جدید adwind و حمله به 1500 سازمان مختلف ! 105

 

این حمله جهانی می‌شود
داده‌ها نشان می‌دهد که حدود ۴۰٪ از کلیه‌ی حملات اهداف خود را از میان سازمان‌های موجود در کشورهای زیر انتخاب کرده‌اند:

 

مالزی، انگلستان، آلمان، لبنان، ترکیه، هنگ‌کنگ، قزاقستان، امارات متحده‌ی عربی، مکزیک و روسیه.
 از آن‌جایی‌که این قربانی‌ها شامل درصد بالایی از بخش‌های تجاری هستند، مجرمان دست‌اندرکار می‌توانند از فهرست رایانامه‌‌ی ویژه‌ی صنایع برای حمله به اهداف خود استفاده کنند. با توجه به آمار موارد شناسایی‌شده می‌توان گفت که آن‌ها روی ابعاد و توسعه‌ی حمله تمرکز کرده‌اند و نسبت به پیچیدگی فن‌آوری‌های به کاررفته توجه چندانی نداشته‌اند.
ابزار دسترسی از راه دور Adwind یک برنامه‌ی بدافزاری چندسکویی و چندمنظوره است که با نام‌های دیگری نیز شناخته می‌شود: AlienSpy، Frutas، Unrecom، JScoket و jRat.
این برنامه‌ی مخرب به‌صورت تجاری استفاده می‌شود، به این معنا که نفوذگران بایست برای توزیع بدافزارشان پول پرداخت کنند.
کسپرسکی تخمین می‌زند که بین سال‌های ۲۰۱۳ تا ۲۰۱۶ از بدافزار Adwind برای حمله به دست کم ۴۴۳هزار کاربر خصوصی مستقر در نقاط مختلف جهان استفاده شده است.

 

مقالات مرتبط :
باج‌افزار جدید برای سامانه‌های مک
هک گوشی های سامسونگ
admin
admin
با سلام . عباس کربلایی هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

Related posts

باج افزار باج افزار بررسی باج افزار : گروه های نفوذ ایرانی در حملات سایبری به یکدیگر کمک می کنند ! 3
۱۳۹۶-۰۵-۰۸

بررسی باج افزار : گروه های نفوذ ایرانی در حملات سایبری به یکدیگر کمک می کنند !

Read more
باج افزار جدید معرفی باج افزار جدید : نسخه جدیدی از باج افزار CryptoMix کشف شده است 1
۱۳۹۶-۰۵-۰۱

معرفی باج افزار جدید : نسخه جدیدی از باج افزار CryptoMix کشف شده است

Read more
معرفی بدافزار جدید : بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است ! 1
۱۳۹۶-۰۳-۰۹

معرفی بدافزار جدید : بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است !

Read more

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.