Casa » Notícia » RAT Trojan Adwind ataca US setor de energia

RAT Trojan Adwind ataca US setor de energia

atacantes desconhecidos alvo infra-estrutura do setor elétrico os EUA. Com a ajuda de e-mails maliciosos, empregados das empresas de energia foram entregues a Adwind RAT Trojan, que é especializada em ataques contra o setor elétrico.

Tele malwares, também conhecido como JRAT, adoçado, AlienSpy, JSocket, Frutas e Unrecom, é usado para roubar informações. Ele pode tirar screenshots, coletar credenciais de Chrome, Internet Explorer e Microsoft Edge, gravação de áudio e vídeo, tirar fotos, ler as teclas digitadas no teclado, e roubar arquivos, certificados e-mail e VPN.

Adwind distribuído sob a “malwares como um serviço" modelo. Qualquer um pode comprar um trojan no mercado negro.

Bob Noel
Bob Noel

“O fato de que Adwind pode ser acessado como um serviço regular é disturnbing. Qualquer um pode pagar e atacar as empresas que correm infra-estruturas críticas”, – disse Bob Noel, vice-presidente Plixer das relações estratégicas.

segundo para Milo Salvia, um pesquisador Cofense, ataques em curso começar com mailing malicioso. A carta, que atraiu a atenção dos especialistas, foi enviado a partir de uma conta hackeada do Sapatos Friary. Ele afirmou que o destinatário deve assinar e devolver uma cópia de um recibo de pagamento.

A carta foi acompanhada por uma imagem com um link embutido, mascarada sob um arquivo PDF.

Se o usuário tentou abrir o anexo, ele foi automaticamente redirecionado para o site hackeado de Fletcher Specs, a partir do qual o malware foi baixado para o computador da vítima.

Leia também: espiões Trojan varenyky sobre usuários sites pornográficos

A carga útil original foi um arquivo JAR nomeado Scan050819.pdf_obf.jar. portanto, atacantes tentaram esconder a verdadeira extensão e passá-lo como um documento PDF. Este arquivo JAR no fundo criado dois processos java.exe que carregou dois arquivos .class separados contendo Adwind. Depois disso, o malware transmitido um sinal para o servidor de comando e controle.

“Forçar os usuários abram links maliciosos ou anexos ainda é a forma mais bem sucedida para os cibercriminosos para ter acesso ao sistema de destino. Malwares como Adwind será capaz de desactivar antivírus quando chegar ao dispositivo”, – disse Bob Noel.

Para evitar a detecção, o Trojan encontrado no computador as mais comuns ferramentas de programas anti-vírus e análise de malware e desativado-los usando o processo taskkill.exe.

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Se livrar do vírus Soundmodule.exe Miner Completamente

Um novo em folha, extremamente perigosa infecção criptomoeda mineiro realmente foi descoberto por segurança …

Erro de código StackOverflow Java

A peça mais copiado do código Java em StackOverflow contém um erro

Enquanto girou para fora, the most copied piece of Java code on StackOverflow contains an

Deixar uma resposta