Casa » Notícia » RAT Trojan Adwind ataca US setor de energia

RAT Trojan Adwind ataca US setor de energia

atacantes desconhecidos alvo infra-estrutura do setor elétrico os EUA. Com a ajuda de e-mails maliciosos, empregados das empresas de energia foram entregues a Adwind RAT Trojan, que é especializada em ataques contra o setor elétrico.

Tele malwares, também conhecido como JRAT, adoçado, AlienSpy, JSocket, Frutas e Unrecom, é usado para roubar informações. Ele pode tirar screenshots, coletar credenciais de Chrome, Internet Explorer e Microsoft Edge, gravação de áudio e vídeo, tirar fotos, ler as teclas digitadas no teclado, e roubar arquivos, certificados e-mail e VPN.

Adwind distribuído sob a “malwares como um serviço" modelo. Qualquer um pode comprar um trojan no mercado negro.

Bob Noel
Bob Noel

“O fato de que Adwind pode ser acessado como um serviço regular é disturnbing. Qualquer um pode pagar e atacar as empresas que correm infra-estruturas críticas”, – disse Bob Noel, vice-presidente Plixer das relações estratégicas.

segundo para Milo Salvia, um pesquisador Cofense, ataques em curso começar com mailing malicioso. A carta, que atraiu a atenção dos especialistas, foi enviado a partir de uma conta hackeada do Sapatos Friary. Ele afirmou que o destinatário deve assinar e devolver uma cópia de um recibo de pagamento.

A carta foi acompanhada por uma imagem com um link embutido, mascarada sob um arquivo PDF.

Se o usuário tentou abrir o anexo, ele foi automaticamente redirecionado para o site hackeado de Fletcher Specs, a partir do qual o malware foi baixado para o computador da vítima.

Leia também: espiões Trojan varenyky sobre usuários sites pornográficos

A carga útil original foi um arquivo JAR nomeado Scan050819.pdf_obf.jar. portanto, atacantes tentaram esconder a verdadeira extensão e passá-lo como um documento PDF. Este arquivo JAR no fundo criado dois processos java.exe que carregou dois arquivos .class separados contendo Adwind. Depois disso, o malware transmitido um sinal para o servidor de comando e controle.

“Forçar os usuários abram links maliciosos ou anexos ainda é a forma mais bem sucedida para os cibercriminosos para ter acesso ao sistema de destino. Malwares como Adwind será capaz de desactivar antivírus quando chegar ao dispositivo”, – disse Bob Noel.

Para evitar a detecção, o Trojan encontrado no computador as mais comuns ferramentas de programas anti-vírus e análise de malware e desativado-los usando o processo taskkill.exe.

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Smominru Botnet se espalha rapidamente Rapidamente

Smominru botnet se espalha rapidamente e hacks mais 90 mil computadores por mês

mineração criptomoeda e roubo de identidade botnet Smominru (também conhecido como Ismo) começou a se espalhar incrivelmente …

TFlower ransomware utiliza RDP

Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

De acordo com a Computer Bleeping, a actividade de TFlower, um ransomware que usa RDP e é …

Deixar uma resposta