بدافزار بدافزار جدید adwind و حمله به 1500 سازمان مختلف ! 93

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید adwind می پردازیم که این بدافزار جدید adwind تا به حال به ۱۵۰۰ سازمان مختلف در ۱۰۰ کشور جهان حمله کرده است . با ما همراه باشید :

بار دیگر از ابزار دسترسی از راه دور Adwind در حمله علیه بیش از ۱۵۰۰ سازمان مستقر در ۱۰۰ کشور جهان استفاده شده است.

به گفته‌ی کسپرسکی، این حملات روی بخش‌های مختلف صنعتی، خرده‌فروشان، و توزیع‌کنندگانی تأثیر گذاشته‌اند که ۲۰٪ سازمان‌های آسیب‌دیده را تشکیل می‌دهند. سازمان‌هایی که در بخش معماری و ساخت و ساز فعالیت می‌کنند در حدود ۹٫۵٪ از حملات حضور داشته‌اند، همچنین شرکت‌های حمل و نقل و تدارکاتی در ۵٫۵٪ و در نهایت شرکت‌های مشاور، بیمه و حقوقی ۵٪ از قربانی‌های این حملات را به خود اختصاص می‌دهند.

به نظر می‌رسد که قربانی‌های Adwind رایانامه‌های ساختگی را دریافت می‌کنند که در ظاهر از سوی سرویس مشاوره‌ای HSBC فرستاده شده‌اند، در این رایانامه‌ها از mail.hsbcnet.hsbc.com به عنوان دامنه استفاده شده است. این پیام‌ها شامل یک مشاوره در مورد پرداخت در ضمیمه‌ی خود هستند، ضمیمه‌ای که مشخصاً حاوی یک نمونه‌ی بدافزار است نه مشاوره.

در صورتی که پرونده‌های زیپ باز شوند، یک پرونده‌ی JAR به نمایش درمی‌آید. این بدافزار به سرعت به‌طور خودبه‌خود نصب می‌شود، سپس تلاش می‌کند تا با کارگزار فرمان‌دهی و کنترل ارتباط برقرار کند، این کار به نفوذگران اجازه می‌دهد تا کنترل کامل دستگاه مورد نفوذ قرار گرفته را در دست بگیرند. این نفوذگران اغلب از در پشتی برای سرقت اطلاعات محرمانه استفاده می‌نمایند.

بدافزار جدید adwind بدافزار بدافزار جدید adwind و حمله به 1500 سازمان مختلف ! 105 این حمله جهانی می‌شود داده‌ها نشان می‌دهد که حدود ۴۰٪ از کلیه‌ی حملات اهداف خود را از میان سازمان‌های موجود در کشورهای زیر انتخاب کرده‌اند:

مالزی، انگلستان، آلمان، لبنان، ترکیه، هنگ‌کنگ، قزاقستان، امارات متحده‌ی عربی، مکزیک و روسیه.

از آن‌جایی‌که این قربانی‌ها شامل درصد بالایی از بخش‌های تجاری هستند، مجرمان دست‌اندرکار می‌توانند از فهرست رایانامه‌‌ی ویژه‌ی صنایع برای حمله به اهداف خود استفاده کنند. با توجه به آمار موارد شناسایی‌شده می‌توان گفت که آن‌ها روی ابعاد و توسعه‌ی حمله تمرکز کرده‌اند و نسبت به پیچیدگی فن‌آوری‌های به کاررفته توجه چندانی نداشته‌اند.

ابزار دسترسی از راه دور Adwind یک برنامه‌ی بدافزاری چندسکویی و چندمنظوره است که با نام‌های دیگری نیز شناخته می‌شود: AlienSpy، Frutas، Unrecom، JScoket و jRat.

این برنامه‌ی مخرب به‌صورت تجاری استفاده می‌شود، به این معنا که نفوذگران بایست برای توزیع بدافزارشان پول پرداخت کنند.

کسپرسکی تخمین می‌زند که بین سال‌های ۲۰۱۳ تا ۲۰۱۶ از بدافزار Adwind برای حمله به دست کم ۴۴۳هزار کاربر خصوصی مستقر در نقاط مختلف جهان استفاده شده است.