Tipo de vírus: spyware, ameaça persistente avançada, cavalo de Troia, malware
O Adwind RAT é um programa de malware multifuncional para várias plataformas, também conhecido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, e distribuído por meio de uma única plataforma de malware como serviço. Uma das principais características que diferencia o Adwind RAT de outros malwares comerciais é sua distribuição aberta na forma de um serviço pago, em que o “cliente” desembolsa um valor para usar o programa malicioso. Até o final de 2015, havia cerca de 1.800 usuários do sistema. Essa é uma das maiores plataformas de malware existentes no momento.
A lista de funções do malware inclui as capacidades de:
Entre 2013 e 2016, diferentes versões do malware Adwind foram usadas em ataques contra pelo menos 443.000 usuários particulares, organizações comerciais e não comerciais do mundo todo.
Setores de interesse para os ataques:
Se você trabalha nos setores mencionados e mora nos seguintes países: Emirados Árabes Unidos, Alemanha, Índia, EUA, Itália, Rússia, Vietnã, Hong Kong, Turquia e Taiwan, tome cuidado. Você está no grupo de maior risco.
Os indicadores de comprometimento estão disponíveis em uma postagem no blog em Securelist.
Para proteger sua organização contra essa ameaça, a Kaspersky Lab recomenda que as empresas reavaliem a necessidade de usar a plataforma Java e a desabilitem para todas as fontes não autorizadas. Para se precaver, use soluções antimalware avançadas, como o Kaspersky Endpoint Security for Business. E também reforce a conscientização sobre cibersegurança para identificar e-mails de phishing em sua caixa de mensagens.