Os criminosos atacaram companhias petrolíferas norte-americanos usando Adwind Trojan

cibercriminosos desconhecidos atacaram empresas relacionadas com a indústria do petróleo os EUA usando o Adwind Trojan (outros nomes jRAT, AlienSpy, JSocket e Sockrat). RAT Adwind, que foi usado como parte de uma campanha de roubo de dados malicioso, já foi usado contra as empresas do sector da electricidade.

UMAegundo pesquisadores da Netskope, ataques são realizados de um domínio pertencente ao provedor de Internet da Austrália Westnet. Ainda não está claro se os membros do grupo são clientes Westnet ou eles têm comprometido as suas contas de clientes e usá-los para distribuir Adwind.

“Descobrimos várias amostras RAT hospedado no domínio servir e espalhados por vários diretórios, todos hospedados no último mês. O atacante é quer um utilizador Westnet ou tem comprometido a conta de um ou mais utilizadores Westnet. O mesmo RAT está sendo hospedada por vários outros usuários Westnet”, - pesquisadores Netskope relatório.

RAT Adwind é oferecido em uma série de plataformas de negociação na darknet, De acordo com malwares-as-a-service modelo, e ao longo dos últimos dois anos tem sido usado repetidamente em várias campanhas.

O malware é capaz de criptografar e filtrar dados, imagens de captura de webcam, verificar discos rígidos para a presença de certos arquivos baseados em extensões na configuração de malwares, injectar código malicioso em processos legítimos para evitar a detecção e monitorização do estado do sistema. O software modifica as configurações do registro para garantir a persistência e pode desativar firewalls, soluções antivírus, e outros serviços de segurança em dispositivos infectados.

Leia também: Livre Rato do Windows Trojan Nanocore pode causar Outbreak

de acordo com pesquisadores, em uma nova versão do Adwind, criminosos implementado métodos complexos de ofuscação. Uma análise do malware mostrou que ele usa vários built-in arquivos JAR (Java Archive) antes de desembalar a carga final,. O nível de ofuscação foi tão eficaz que só 5 fora de 56 antivírus soluções no VirusTotal pode detectar malware.

“O Adwind RAT é uma família de malware conhecido que tem sido usada ativamente em várias campanhas ao longo do último par de anos. As amostras analisadas mostrou que a razão de detecção VirusTotal para o JAR de nível superior foi 5/56 enquanto que do frasco descriptografado final foi de 49/58. Estes rácios de detecção indicam que os atacantes têm sido largamente bem sucedida no desenvolvimento de novas, técnicas de obscurecimento inovadoras para evitar a detecção”, - enfatizar desenvolvedores Netskope.

De acordo com a análise, os atacantes estão interessados ​​principalmente em documentos, arquivos e outros dados armazenados localmente. Eles também estão interessados ​​em encontrar informações como senhas FTP e chaves SSH, que pode dar mais acesso à rede.

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Deixe uma resposta

Botão Voltar ao Topo