NotíciasSegurança

Kaspersky Lab detectou novo ataque realizado pelo malware Adwind

Kaspersky-Lab-New

A Kaspersky Lab detectou um novo ataque realizado pelo backdoor Adwind Remote Access Tool (RAT). Este backdoor multifuncional já foi utilizado contra mais de 1500 organizações e Portugal está entre os 100 países vítimas do mesmo.

Estes ataques já impactaram vários sectores industriais, incluindo retalho e distribuição (20,1%), arquitectura e construção (9,5%), transportes e logística (5,5%), seguros e serviços legais (5%) e consultoria (5%).

As vítimas do ataque Adwind recebem e-mails em nome do HSBC Advising Service (a partir do domínio mail.hsbcnet.hsbc.com), com um aviso de pagamento em anexo.

Em vez de instruções, os anexos contêm amostras deste malware. Se o utilizador abrir o ficheiro ZIP em anexo, que contém um ficheiro JAR, o malware instala-se automaticamente e tenta estabelecer uma comunicação com a sua central de comando e controlo. O malware permite que o hacker ganhe um controlo quase total sobre o dispositivo em questão e roube informações confidenciais.

De acordo com os investigadores da Kaspersky Lab, uma vez que entre as vítimas se encontram grandes empresas, os hackers podem utilizar mailing lists específicas da indústria para que os seus ataques sejam direccionados. Considerando o número de detecções, estes estão mais focados em ataques de grandes dimensões e alcance, em vez de tecnologias sofisticadas.

A Kaspersky Lab aconselha as organizações a limitarem a utilização do Java a aplicações isoladas que são impossíveis de executar sem a utilização desta plataforma.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×