Un grupo de expertos ha detectado un nuevo ataque masivo de la herramienta de acceso remoto Adwind (RAT). Este backdoor multifuncional ya se ha utilizado en ataques contra más de 1.500 organizaciones en más de 100 países. Los ataques han impactado en diversos sectores industriales, incluyendo el retail y la distribución (20,1%), arquitectura y construcción (9,5%), transporte y logística (5,5%), seguros y servicios legales (5%) y consultoría (5%).
Las víctimas de Adwind reciben falsos correos electrónicos enviados a nombre del Servicio de Asesoramiento de HSBC (del dominio mail.hsbcnet.hsbc.com), con consejos de pago en el archivo adjunto. Según la investigación de Kaspersky Lab, la actividad de este dominio de correo electrónico se puede rastrear hasta 2013.
En lugar de las instrucciones, los archivos adjuntos contienen una muestra de malware. Si el usuario abre el archivo ZIP adjunto, que tiene un archivo JAR, el malware se autoinstala e intenta comunicarse con su servidor de comando y control. El malware permite al ciberatacante obtener un control casi total sobre el dispositivo comprometido y robar información confidencial del equipo infectado.
La distribución geográfica de los usuarios atacados registrados por Kaspersky Security Network (KSN) durante este período muestra que casi la mitad de ellos (más del 40%) se localizan en los siguientes países: Malasia, Reino Unido, Alemania, Líbano, Turquía, Hong Kong, Kazajistán, Emiratos Árabes Unidos, México y Rusia. En España también hay organizaciones afectadas.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios