#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید adwind می پردازیم که این بدافزار جدید adwind تا به حال به ۱۵۰۰ سازمان مختلف در ۱۰۰ کشور جهان حمله کرده است . با ما همراه باشید :
بار دیگر از ابزار دسترسی از راه دور Adwind در حمله علیه بیش از ۱۵۰۰ سازمان مستقر در ۱۰۰ کشور جهان استفاده شده است.
به گفتهی کسپرسکی، این حملات روی بخشهای مختلف صنعتی، خردهفروشان، و توزیعکنندگانی تأثیر گذاشتهاند که ۲۰٪ سازمانهای آسیبدیده را تشکیل میدهند. سازمانهایی که در بخش معماری و ساخت و ساز فعالیت میکنند در حدود ۹٫۵٪ از حملات حضور داشتهاند، همچنین شرکتهای حمل و نقل و تدارکاتی در ۵٫۵٪ و در نهایت شرکتهای مشاور، بیمه و حقوقی ۵٪ از قربانیهای این حملات را به خود اختصاص میدهند.
به نظر میرسد که قربانیهای Adwind رایانامههای ساختگی را دریافت میکنند که در ظاهر از سوی سرویس مشاورهای HSBC فرستاده شدهاند، در این رایانامهها از mail.hsbcnet.hsbc.com به عنوان دامنه استفاده شده است. این پیامها شامل یک مشاوره در مورد پرداخت در ضمیمهی خود هستند، ضمیمهای که مشخصاً حاوی یک نمونهی بدافزار است نه مشاوره.
در صورتی که پروندههای زیپ باز شوند، یک پروندهی JAR به نمایش درمیآید. این بدافزار به سرعت بهطور خودبهخود نصب میشود، سپس تلاش میکند تا با کارگزار فرماندهی و کنترل ارتباط برقرار کند، این کار به نفوذگران اجازه میدهد تا کنترل کامل دستگاه مورد نفوذ قرار گرفته را در دست بگیرند. این نفوذگران اغلب از در پشتی برای سرقت اطلاعات محرمانه استفاده مینمایند.

این حمله جهانی میشود
دادهها نشان میدهد که حدود ۴۰٪ از کلیهی حملات اهداف خود را از میان سازمانهای موجود در کشورهای زیر انتخاب کردهاند:
مالزی، انگلستان، آلمان، لبنان، ترکیه، هنگکنگ، قزاقستان، امارات متحدهی عربی، مکزیک و روسیه.
از آنجاییکه این قربانیها شامل درصد بالایی از بخشهای تجاری هستند، مجرمان دستاندرکار میتوانند از فهرست رایانامهی ویژهی صنایع برای حمله به اهداف خود استفاده کنند. با توجه به آمار موارد شناساییشده میتوان گفت که آنها روی ابعاد و توسعهی حمله تمرکز کردهاند و نسبت به پیچیدگی فنآوریهای به کاررفته توجه چندانی نداشتهاند.
ابزار دسترسی از راه دور Adwind یک برنامهی بدافزاری چندسکویی و چندمنظوره است که با نامهای دیگری نیز شناخته میشود: AlienSpy، Frutas، Unrecom، JScoket و jRat.
این برنامهی مخرب بهصورت تجاری استفاده میشود، به این معنا که نفوذگران بایست برای توزیع بدافزارشان پول پرداخت کنند.
کسپرسکی تخمین میزند که بین سالهای ۲۰۱۳ تا ۲۰۱۶ از بدافزار Adwind برای حمله به دست کم ۴۴۳هزار کاربر خصوصی مستقر در نقاط مختلف جهان استفاده شده است.
مقالات مرتبط :