Você sabe o que é Adwind RAT (Remote Access Tool)? Trata-se de um programa de malware multifuncional compatível com várias plataformas também conhecido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, distribuído por meio de uma única plataforma de malware como serviço.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Uma das principais características que distingue o Adwind RAT de outras ameaças com finalidade comercial é que a sua distribuição é aberta na forma de um serviço pago, onde o “cliente” desembolsa uma taxa para usar o
programa malicioso.
Com base em uma investigação da atividade dos usuários no quadro de mensagens interno e algumas outras observações, os pesquisadores da Kaspersky Lab estimam que, no final de 2015, havia cerca de 1,8 mil usuários no sistema. Essa é uma das maiores plataformas de malware existentes no momento
De acordo com os resultados de uma pesquisa realizada entre 2013 e 2015 pela Kaspersky Lab, diferentes versões do malware foram usadas em ataques contra pelo menos 443 mil usuários privados, organizações comerciais e não comerciais do mundo inteiro. A plataforma e o malware continuam ativos.
Durante a investigação, especialistas em segurança da empresa russa conseguiram analisar aproximadamente 200 exemplos de ataques de phishing organizados por criminosos desconhecidos para propagar o malware Adwind e identificaram que os setores de atividade da maioria das vítimas são indústria, financeiro, engenharia, design e varejo.
A distribuição geográfica dos usuários atacados registradas pela KSN nesse período mostra que quase metade (49%) encontrava-se em dez países: Emirados Árabes Unidos, Alemanha, Índia, EUA, Itália, Rússia, Vietnã, Hong Kong, Turquia e Taiwan.
Login
