O malware permite que o hacker ganhe um controlo quase total sobre o dispositivo em questão e roube informações confidenciais do computador infectado
A Kaspersky Lab detectou um novo e massivo ataque realizado pelo backdoor Adwind Remote Access Tool. Este backdoor multifuncional já foi utilizado contra mais de 1.500 organizações e Portugal está entre os 100 países vítimas do mesmo.
Estes ataques já impactaram vários sectores industriais, incluindo retalho e distribuição (20,1%), arquitectura e construção (9,5%), transportes e logística (5,5%), seguros e serviços legais (5%) e consultoria (5%).
As vítimas do ataque Adwind recebem e-mails em nome do HSBC Advising Service (a partir do domínio mail.hsbcnet.hsbc.com), com um aviso de pagamento em anexo.
De acordo com a investigação elaborada pela Kaspersky Lab, a actividade do domínio deste e-mail pode ser rastreada até 2013.
Em vez de instruções, os anexos contêm amostras deste malware. Se o utilizador, vítima do ataque, abrir o ficheiro ZIP em anexo, que contém um ficheiro JAR, o malware instala-se automaticamente e tenta estabelecer uma comunicação com a sua central de comando e controlo.
O malware permite que o hacker ganhe um controlo quase total sobre o dispositivo em questão e roube informações confidenciais do computador infectado.
De acordo com os investigadores da Kaspersky Lab, uma vez que entre as vítimas se encontram grandes empresas, os hackers podem utilizar mailing lists específicas da indústria para que os seus ataques sejam direcionados. Considerando o número de deteções, estes estão mais focados em ataques de grandes dimensões e alcance, em vez de tecnologias sofisticadas.
