Троянецът Adwind се завръща поумнял

0
10
“Astaroth” malware Windows

Adwind е крос-платформен троянец, от типа malware-as-a-service, който е в действие от 2012-а година и докато никога не е изчезвал напълно, то неговите атаки с времето намаляваха драстично.

Той се разпространява чрез фишинг имейли, които се преструват, че представляват фактури, бизнес оферти, квитанции от закупуване на стоки, а главната му цел обикновено са финансови институции, които разполагат с голям ресурс.

Въпреки затишието в активността му, фирмата за сигурност KnowBe4 разкрива, че през октомври тази година той отново се е събудил и експериментира с нови фишинг кампании и разпространява различен тип малуер.

От компанията са направили внимателен анализ и са установили, че Adwind е получил сериозни подобрения и е придобил допълнителна функционалност като защита от разкриване, засичане на това дали работи в изолирана среда, може да се справя с различни антивирусни инструменти, има защитен TLS command-and-control, защита против дебъгване и защита от реверсивно инженерство.

Също така е придобил умения да събира най-различна информация като версия на операционната система, IP адрес, информация за паметта, име на компютъра, версия на Java, записване на уебкамера и микрофон без знанието на потребителя, събиране и кражба на пароли и пр.

Изпълнителният директор на KnowBe4 Stu Sjouwerman обяснява, че Adwind и различните му варианти са създадени главно да крадат тайно информация от компрометирани машини, като това могат да са файлове, имейли, пароли и буквално всичко, което може да се открадне с прилежащите им инструменти.

Повече информация относно Adwind можете да намерите в блога на KnowBe4.

0/5 (0 Reviews)
Прочетете още:  Новият Linux лаптоп на System76 Darter Pro вече е в продажба
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments