RAT Trojan Adwind ons aanvalt energiesector

Onbekende aanvallers gerichte infrastructuur van de Amerikaanse elektriciteitssector. Met de hulp van kwaadaardige e-mails, medewerkers van de energie bedrijven werden afgeleverd de Adwind RAT Trojan, die is gespecialiseerd in aanvallen op de elektriciteitssector.

Thij malware, ook gekend als JRAT, gezoet, AlienSpy, JSocket, fruit En Unrecom, wordt gebruikt om informatie te stelen. Het kan screenshots, verzamelen geloofsbrieven van Chrome, Internet Explorer en Microsoft Edge, opnemen van audio en video, foto's maken, lees toetsaanslagen op het toetsenbord, en stelen bestanden, e-mail en VPN-certificaten.

Adwind gedistribueerd onder de “malware als een service”-model. Iedereen kan een trojan kopen op de zwarte markt.

Bob Noel
Bob Noel

“Het feit dat Adwind kan worden benaderd als een gewone dienst is disturnbing. Iedereen kan betalen en de aanval van de ondernemingen die kritische infrastructurele voorzieningen run”, – zei Bob Noel, Plixer vice-president van de strategische betrekkingen.

volgens naar Milo Salvia, onderzoeker bij Cofense, voortdurende aanvallen beginnen met kwaadaardige mailing. De brief, die de aandacht van deskundigen aangetrokken, is verzonden vanaf een gehackte rekening van Friary Schoenen. Zij verklaarde dat de ontvanger moet ondertekenen en een kopie van een betalingsbewijs terug.

De brief ging vergezeld van een beeld met een ingebouwde koppeling, gemaskeerd onder een PDF-bestand.

Als de gebruiker geprobeerd om de bijlage te openen, hij werd automatisch doorgestuurd naar de gehackte site van Fletcher Specs, waaruit de malware werd gedownload naar de computer slachtoffer.

Lees ook: Trojan Varenyky spionnen op pornosites gebruikers

De originele payload werd een JAR-bestand met de naam Scan050819.pdf_obf.jar. Dus, aanvallers geprobeerd om de ware extensie te verbergen en geef het af als een PDF-document. Deze JAR-bestand op de achtergrond creëerde twee Java.exe processen die twee afzonderlijke .class bestanden met Adwind geladen. Daarna, de malware uitgezonden een signaal naar de command and control-server.

“Forceren gebruikers om kwaadaardige links of bijlagen te openen is nog steeds de meest succesvolle manier voor cybercriminelen om de toegang tot het doelsysteem krijgen. Malware zoals Adwind staat om antivirusprogramma's te schakelen zal zijn wanneer zij aan het apparaat te krijgen”, – aldus Bob Noel.

Om detectie te vermijden, de Trojan gevonden op de computer van de meest voorkomende anti-virus programma's en malware analyse-instrumenten en uitgeschakeld ze met behulp van de Taskkill.exe proces.

Polina Lisovskaja

Ik werk al jaren als marketingmanager en zoek graag naar interessante onderwerpen voor jou

Laat een antwoord achter

Terug naar boven knop