viernes, 3 de marzo de 2017

Más de 100 países atacados en una nueva oleada del malware



Un grupo de expertos ha detectado un nuevo ataque masivo de la herramienta de acceso remoto Adwind (RAT). 

Este backdoor multifuncional ya se ha utilizado en ataques contra más de 1.500 organizaciones en más de 100 países. 

Los ataques han impactado en diversos sectores industriales, incluyendo el retail y la distribución (20,1%), arquitectura y construcción (9,5%), transporte y logística (5,5%), seguros y servicios legales (5%) y consultoría (5%). Las víctimas de Adwind reciben falsos correos electrónicos enviados a nombre del Servicio de Asesoramiento de HSBC (del dominio mail.hsbcnet.hsbc.com), con consejos de pago en el archivo adjunto. 

Según la investigación de Kaspersky Lab, la actividad de este dominio de correo electrónico se puede rastrear hasta 2013. 

En lugar de las instrucciones, los archivos adjuntos contienen una muestra de malware. Si el usuario abre el archivo ZIP adjunto, que tiene un archivo JAR, el malware se autoinstala e intenta comunicarse con su servidor de comando y control. 

El malware permite al ciberatacante obtener un control casi total sobre el dispositivo comprometido y robar información confidencial del equipo infectado. 

La distribución geográfica de los usuarios atacados registrados por Kaspersky Security Network (KSN) durante este período muestra que casi la mitad de ellos (más del 40%) se localizan en los siguientes países: Malasia, Reino Unido, Alemania, Líbano, Turquía, Hong Kong, Kazajistán, Emiratos Árabes Unidos, México y Rusia. En España también hay organizaciones afectadas.


No hay comentarios:

Publicar un comentario

Vuestros comentarios siempre son útiles para todos los lectores, deja tu comentario para poner tu granito de arena. Si nos sigues en Twitter o Facebook veras todas las ofertas que lanzamos todos los días.