Kaspersky Lab a publicat date despre o platforma de malware
Kaspersky Lab a publicat un raport cu detalii despre Adwind, o platformă de malware care a atacat 400.000 de utilizatori.
Echipa de cercetare a Kaspersky Lab, GReAT (Global Research and Analysis Team) a publicat o ampla cercetare despre Adwind Remote Aceess Tool (RAT), un program malware functional pe mai multe platforme, denumit si AlienSpy, Frutas, Unrecom, Sockrat, JSocket si JRat scrie hotnews.ro.
Acesta este distribuit pe o singura platforma de tip malware ca serviciu (malware-as-a-service). Potrivit rezultatelor investigatiei, derulate intre 2013 si 2016, au fost folosite versiuni diferite de malware Adwind in atacuri impotriva a cel putin 443.000 de utilizatori individuali, organizatii comerciale si non-comerciale, din toata lumea. Platforma si programul malware sunt inca active.
La finalul lui 2015, cercetatorii Kaspersky Lab au descoperit un program malware neobisnuit, in timpul unei tentative de atac cu tinta predefinita impotriva unei banci din Singapore. Un fisier malware de tip JAR era atasat la un email de phishing primit de un anume angajat al bancii. Programul este capabil sa functioneze pe platforme multiple si nu poate fi detectat de nicio solutie anti-virus, ceea ce a atras imediat atentia cercetatorilor.
S-a constatat ca organizatia fusese atacata de Adwind RAT, un malware de tip backdoor care poate fi cumparat, si este scris in intregime in Java, ceea ce il face o platforma multifunctionala. Poate sa ruleze pe sisteme de operare Windows, OS X, Linux si platforme Android, oferind functii de control al desktop-ului de la distanta, colectare de date, extrageri de date etc.
Una dintre principalele caracteristici care diferentiaza Adwind RAT de alte programe malware comerciale este larga sa distribuire, sub forma unui serviciu platit, in cadrul caruia „clientul” plateste o suma pentru a putea folosi malware-ul. In baza unei investigatii facute asupra activitatii de pe o platforma de mesaje interne si a altor observatii, cercetatorii Kaspersky Lab estimeaza ca au existat in jur de 1.800 de utilizatori in sistem pana la sfarsitul anului 2015. Vorbim de una dintre cele mai extinse platforme de malware care exista in acest moment.
„Platforma Adwind, in forma sa actuala, reduce considerabil nivelul minim de cunostinte necesar unui potential infractor pentru a intra in zona criminalitatii cibernetice. Ceea ce putem spune, in baza investigatiilor noastre asupra atacurilor impotriva bancii din Singapore, este faptul ca infractorul din spatele sau nu era nici pe departe un hacker profesionist. Credem ca majoritatea „clientilor” platformei Adwind au acelasi nivel redus al educatiei cibernetice, ceea ce e o tendinta ingrijoratoare”, a spus Aleksandr Gostev, Chief Security Expert, Kaspersky Lab.
„In ciuda multiplelor rapoarte privind diferitele generatii ale acestui instrument, publicate in ultimii ani de furnizorii de solutii de securitate, platforma este inca activa si este utilizata de tot felul de infractori. Am realizat aceasta cercetare pentru a atrage atentia comunitatii cibernetice si a organelor de aplicare a legii si pentru a face primii pasi in vederea inchiderii definitive a acestei platforme”, a comentat Vitaly Kamluk, Director of Global Research & Analysis Team in APAC, Kaspersky Lab.
Compania Kaspersky Lab a raportat rezultatele cercetarii asupra paltformei Adwind catre organele de aplicare a legii.