Adwindrat – nuevo objetivo industrias aeroespaciales.

Los hackers y ciber-delincuentes se están volviendo mas adaptables, innovadores y pacientes con el paso de los días.

Mientras otros Sistemas Operativos son mas cuidadosos en el uso, los ciber-criminales ahora han cambiado de actividades tradicionales a técnicas más clandestinas con vectores de ataques más reducidos, que son soportados en multi-plataformas y son relativamente bajos en el proceso de detección.

Los investigadores de seguridad han descubierto que el famoso Adwind, un popular RAT multi-plataforma escrito en Java, ha resurgido y actualmente utilizado como “Objetivo de empresas en la industria aeroespacial, con Swiza, Austria, Ukrania y los EEUU como los países más afectados”.

Adwind – tambíen conocido como AlienSpy, Frutas, Jfrutas, Unrecom, Sockrat, Jsocket y Jrat – ha estado en desarrollo desde el 2013 y es capaz de infectar a los mejores Sistemas Operativos, incluyendo Windows, Mac, Linux y Android.

imagen estadistica
Estadística 2017.

Adwind tiene muchas habilidades maliciosas, incluyendo; robo de credenciales, registro de tecleo, tomar capturas de pantalla, obtener información y exportarlas. El troyano puede infectar inclusive máquinas dentro de una botnet para explotarlas para destruir servicios en línea siendo aún más compleja y realizar ataques DDoS.

Los investigadores de TrendMicro recientemente se han informado que la estádistica de infección con Adwind se ha incrementado durante el mes de Junio de 2017 (como mínimo 117.649 instancias, lo cuál es un 107% más que el mes anterior del mismo año).

Según trendmicro, la campaña maliciosa ha sido informada en dos ocasiones diferentes.

La primera fue observada el 7 de Junio utilizando un enlace para capturar victimas en su malware escrito en .NET equipado con habilidades de spyware, mientras la segunda ola fue avisada el 14 de Junio y utilizada en diferentes hosting de dominios y servidores de C&C .

Ambas olas eventualmente emplean un patrón de ingeniería social para engañar a las victimas clickeando el enlace malicioso (un e-mail con spam).

Una vez infectado, el malware además recolecta información del Sistema Operativo, junto con una lista de aplicaciones instaladas y las aplicaciones firewalls activas.

“Ademas puede realizar reflejos, un código dinámico generado en Java. Un característica útil en Java que permite a los desarrolladores/programadores inspeccionar dinámicamente, llamadas, e instancias atributos y conjuntos de rutinas. En manos de los ciber-delincuentes, puede ser abusada para evadir estadísticas de analisis desde una solución Antivirus tradicional, hasta situaciones avanzadas” Nota de los investigadores.

  • Nuestra advertencia para los usuarios, mantenganse protegidos de los Malwares, de invitaciones sospechosas, documentos sospechosos que son enviados por e-mail y nunca clickear en el/los enlaces dentro de documentos, a menos que provenga de una fuente confiable.

Adicionalmente, mantener los Sistemas y productos Antivirus actualizados para protegerse contra las últimas amenazas.

Fuente: thehackernews.com

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">