Kaspersky Lab a détecté une activité fortement accrue du Remote Access Tool (RAT) Adwind. Ce backdoor multifonction est utilisé lors d’attaques menées contre plus de 1.500 organisations dans plus de 100 pays.
Ces attaques ont touché différents secteurs, dont le commerce de détail et la distribution (20,1 %), l’architecture et la construction (9,5 %), la navigation et la logistique (5,5 %), les assurances et les services juridiques (5 %) et la consultance (5 %).
Les victimes d’Adwind reçoivent des e-mails provenant de HSBC Advising Service avec des instructions de paiement en pièce jointe. Selon l’enquête de Kaspersky Lab, l’activité de ce domaine e-mail remonte à 2013. Au lieu des instructions, les pièces jointes renferment un maliciel. Dès que l’utilisateur visé ouvre le fichier ZIP joint – qui contient un fichier JAR, le maliciel s’installe et tente de communiquer avec son serveur de commande et de contrôle. Le maliciel donne à l’attaquant un contrôle quasi-total sur l’ordinateur infecté, lui permettant ainsi de mettre la main sur des données confidentielles.
D’après les chercheurs de Kaspersky Lab, les criminels disposent de listes de mailing spécifiques à des secteurs pour choisir leurs cibles, étant donné que les victimes proviennent d’une grande partie des branches de l’industrie. Compte tenu du nombre de détections, les auteurs tablent principalement sur l’ampleur et la portée des attaques et pas tellement sur la technologie avancée.
Source : Kaspersky Lab