atacantes desconhecidos alvo infra-estrutura do setor elétrico os EUA. Com a ajuda de e-mails maliciosos, empregados das empresas de energia foram entregues a Adwind RAT Trojan, que é especializada em ataques contra o setor elétrico.
Tele malwares, também conhecido como JRAT, adoçado, AlienSpy, JSocket, Frutas e Unrecom, é usado para roubar informações. Ele pode tirar screenshots, coletar credenciais de Chrome, Internet Explorer e Microsoft Edge, gravação de áudio e vídeo, tirar fotos, ler as teclas digitadas no teclado, e roubar arquivos, certificados e-mail e VPN.Adwind distribuído sob a “malwares como um serviço" modelo. Qualquer um pode comprar um trojan no mercado negro.

“O fato de que Adwind pode ser acessado como um serviço regular é disturnbing. Qualquer um pode pagar e atacar as empresas que correm infra-estruturas críticas”, – disse Bob Noel, vice-presidente Plixer das relações estratégicas.
segundo para Milo Salvia, um pesquisador Cofense, ataques em curso começar com mailing malicioso. A carta, que atraiu a atenção dos especialistas, foi enviado a partir de uma conta hackeada do Sapatos Friary. Ele afirmou que o destinatário deve assinar e devolver uma cópia de um recibo de pagamento.
A carta foi acompanhada por uma imagem com um link embutido, mascarada sob um arquivo PDF.
Se o usuário tentou abrir o anexo, ele foi automaticamente redirecionado para o site hackeado de Fletcher Specs, a partir do qual o malware foi baixado para o computador da vítima.
Leia também: espiões Trojan varenyky sobre usuários sites pornográficos
A carga útil original foi um arquivo JAR nomeado Scan050819.pdf_obf.jar. portanto, atacantes tentaram esconder a verdadeira extensão e passá-lo como um documento PDF. Este arquivo JAR no fundo criado dois processos java.exe que carregou dois arquivos .class separados contendo Adwind. Depois disso, o malware transmitido um sinal para o servidor de comando e controle.
“Forçar os usuários abram links maliciosos ou anexos ainda é a forma mais bem sucedida para os cibercriminosos para ter acesso ao sistema de destino. Malwares como Adwind será capaz de desactivar antivírus quando chegar ao dispositivo”, – disse Bob Noel.
Para evitar a detecção, o Trojan encontrado no computador as mais comuns ferramentas de programas anti-vírus e análise de malware e desativado-los usando o processo taskkill.exe.