Kompanija Kaspersky Lab je detektovala novi napad malvera Adwind Remote Access Tool (RAT). Ovaj višefunkcionalni virus je korišćen u napadima na više od 1500 organizacija u više od sto zemalja. Napadi su uticali na razne sektore industrije uključujući prodaju i distribuciju (20,1 odsto), arhitekturu i izgradnju (9,5 odsto), otpremanje i logistiku (5,5 odsto), osiguranje i pravne usluge (5 odsto) i konsalting (5 odsto).

Žrtve Adwind malvera primaju i-mejlove koji su poslati u ime savetodavnog servisa HSBC Advising Service (sa domena mail.hsbcnet.hsbc.com) koji sadrže savete o plaćanju koji se nalaze u prilogu poruke. Prema istraživanju kompanije Kaspersky Lab, aktivnost ovog i-mejl domena mogu biti praćene sve do 2013. godine.

Umesto instrukcija, u prilogu i-mejla nalazi se uzorak malvera. Ukoliko korisnik otvori ZIP dokument, koji u sebi sadrži JAR fajl, malver se samoinicijativno instalira i pokušava da komunicira sa svojim komandnim i kontrolnim serverom. Malver omogućava napadaču da dobije skoro potpunu kontrolu nad kompromitovanim uređajem i ukrade poverljive informacije sa inficiranog kompjutera.

Geografska raspoređenost napadnutih korisnika koju je je registrovala mreža Kaspersky Security Network tokom ovog perioda pokazuje da skoro polovina njih (više od 40 odsto) živi u sledećih deset zemalja: Malezija (5,05 odsto, Ujedinjeno Kraljevstvo (4,84 odsto), Nemačka (4,63 odsto), Liban (4,56 odsto), Turska (4,27 odsto), Hongkong (4,20 odsto), Kazahstan (3,99 odsto), Ujedinjeni Arapski Emirati (3,42 odsto), Meksiko (3,13 odsto), Ruska Federacija (2,99 odsto)

Prema mišljenju istraživača kompanije Kaspersky Lab, s obzirom na to da su žrtve uglavnom iz poslovne sfere, kriminalci mogu da iskoriste specifične mejling liste koje se tiču određene industrije i da naciljaju svoj napad.

Istorija Adwind RAT malvera

U 2016. godini kompanija Kaspersky Lab je prijavila napade sa Adwind Remote Access Tool (RAT), platforme i multifunkcionalnog malver programa poznatijeg kao AlienSpy, Frutas, Unrecom, Sockrat, JSocket i jRat koji je distribuiran kroz jedinstvenu malver servisnu platformu.

Jedna od glavnih karakteristika koja razlikuje malver Adwind RAT od drugih komercijalnih malvera jeste što se distribuira slobodno u obliku plaćene usluge, pri čemu ,,klijent” plaća kako bi koristio maliciozni program.

Prema rezultatima ispitivanja, koje je sprovedeno između 2013. i 2016. godine, u napadima na skoro pola miliona privatnih korisnika i komercijalne i nekomercijalne organizacije širom sveta , korišćene su različite verzije Adwind malvera.

Kako biste zaštitili sebe i svoju organizaciju od ove pretnje, kompanija Kaspersky Lab podstiče preduzeća da ograniče korišćenje Jave na izolovane aplikacije koje je nemoguće pokrenuti bez upotrebe ove platforme. Na sličan način kao i finansijske operacije, Java aplikacije mogu biti izolovane primenom maksimalnih bezbednosnih principa. Rešenja ove kompanije nude raznovrsne karakteristike za kontrolu aplikacije kako bi bila postavljena granularna politika i nadgledana i kontrolisana upotreba specifičnih aplikacija na korporativnim sitemima.