RAT Trojan Adwind angriber amerikanske energisektor

Ukendte angribere målrettet infrastruktur for den amerikanske elsektor. Med hjælp fra ondsindede e-mails, medarbejdere i den energi virksomheder blev leveret Adwind RAT Trojan, der har specialiseret sig i angreb på elsektoren.

Than malware, også kendt som JRAT, sødet, AlienSpy, JSocket, frugter og Unrecom, bruges til at stjæle oplysninger. Det kan tage skærmbilleder, indsamle legitimationsoplysninger fra Chrome, Internet Explorer og Microsoft Edge, optage lyd og video, tag billeder, læse tastetryk på tastaturet, og stjæle filer, e-mail og VPN-certifikater.

Adwind distribueres under ”malware som en service”model. Alle kan købe en trojan på det sorte marked.

Bob Noel
Bob Noel

”Det faktum, at Adwind kan tilgås af rutekørsel er disturnbing. Alle kan betale og angribe de virksomheder, der kører kritiske infrastruktur”, – sagde Bob Noel, Plixer vice president for strategiske relationer.

Ifølge til Milo Salvia, en forsker ved Cofense, igangværende angreb begynder med skadelig mailing. Brevet, der tiltrak eksperter opmærksomhed, blev sendt fra en hacket hensyn til Friary Sko. Det erklærede, at modtageren skal underskrive og returnere en kopi af en betalingskvittering.

Brevet var ledsaget af et billede med en indbygget link, maskeret under en PDF-fil.

Hvis brugeren forsøgte at åbne den vedhæftede fil, han blev automatisk omdirigeret til hackingtypen af ​​Fletcher specifikationer, hvorfra malware blev hentet til ofrets computer.

Læs også: Trojan Varenyky spioner på pornosider brugere

Den oprindelige nyttelast blev en JAR fil med navnet Scan050819.pdf_obf.jar. Dermed, angribere forsøgte at skjule den sande udvidelse og videregive det ud som et PDF-dokument. Denne JAR fil i baggrunden oprettet to java.exe processer, indlæste to separate .class filer, der indeholder Adwind. Efter det, malware transmitterede et signal til kommando og kontrol-server.

”At tvinge brugere til at åbne skadelige links eller vedhæftede filer er stadig den mest succesfulde måde for cyberkriminelle at få adgang til målsystemet. Malwares som Adwind vil være i stand til at deaktivere antiviruses, når de kommer til enheden”, – siger Bob Noel.

For at undgå at blive opdaget, den trojanske fundet på computeren de mest almindelige anti-virus programmer og malware analyseværktøjer og deaktiveret dem ved hjælp af taskkill.exe proces.

Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Efterlad et Svar

Tilbage til toppen knap