Adwind е крос-платформен троянец, от типа malware-as-a-service, който е в действие от 2012-а година и докато никога не е изчезвал напълно, то неговите атаки с времето намаляваха драстично.
Той се разпространява чрез фишинг имейли, които се преструват, че представляват фактури, бизнес оферти, квитанции от закупуване на стоки, а главната му цел обикновено са финансови институции, които разполагат с голям ресурс.
Въпреки затишието в активността му, фирмата за сигурност KnowBe4 разкрива, че през октомври тази година той отново се е събудил и експериментира с нови фишинг кампании и разпространява различен тип малуер.
От компанията са направили внимателен анализ и са установили, че Adwind е получил сериозни подобрения и е придобил допълнителна функционалност като защита от разкриване, засичане на това дали работи в изолирана среда, може да се справя с различни антивирусни инструменти, има защитен TLS command-and-control, защита против дебъгване и защита от реверсивно инженерство.
Също така е придобил умения да събира най-различна информация като версия на операционната система, IP адрес, информация за паметта, име на компютъра, версия на Java, записване на уебкамера и микрофон без знанието на потребителя, събиране и кражба на пароли и пр.
Изпълнителният директор на KnowBe4 Stu Sjouwerman обяснява, че Adwind и различните му варианти са създадени главно да крадат тайно информация от компрометирани машини, като това могат да са файлове, имейли, пароли и буквално всичко, което може да се открадне с прилежащите им инструменти.
Повече информация относно Adwind можете да намерите в блога на KnowBe4.
