יום שישי , אוקטובר 20 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > Adwind נכנסת לעסקים: משמשת לתקיפה ביותר מ-100 מדינות, כולל ישראל

Adwind נכנסת לעסקים: משמשת לתקיפה ביותר מ-100 מדינות, כולל ישראל

מעבדת קספרסקי זיהתה גל התקפות חדש ומשמעותי של הכלי לגישה מרחוק (RAT) Adwind. דלת אחורית מרובת יכולות זו שימשה בהתקפות כנגד 1,500 ארגונים ב- 100 image005מדינות וטריטוריות. ההתקפות פגעו במגוון מגזרי תעשייה, כולל קמעונאות והפצה (20.1%), אדריכלות ובינוי (9.5%), תובלה ימית ולוגיסטיקה (5.5%), ביטוח ומשפט (5%) וייעוץ (5%).

קורבנות Adwind מקבלים מיילים הנשלחים מ-HSBC Advising Service  (מתוך הדומיין mail.hsbcnet.hsbc.com), עם פרטי ייעוץ בתשלום בקובץ מצורף. על פי מעבדת קספרסקי, ניתן לאתר פעילות של דומיין דוא"ל זה עוד משנת 2013.

במקום הוראות, הקובץ המצורף מכיל דוגמית של קוד זדוני. אם המשתמש המותקף פותח את קובץ ה- ZIP המצורף, שבתוכו קובץ JAR, הקוד הזדוני מתקין את עצמו ומנסה לתקשר עם שרת הפיקוד והשליטה. הקוד הזדוני מאפשר לתוקף לקבל שליטה כמעט מלאה על המכשיר הפגוע ולגנוב ממנו מידע חסוי.

image006הפיזור הגיאוגרפי של המשתמשים שהותקפו, מראה כי כמעט חצי (יותר מ- 40%(  מתגורר באחת מ- 10 המדינות הבאות:

על פי חוקרי מעבדת קספרסקי, התוקפים מתבססים על התקפות רחבות היקף ולא על טכנולוגיה ממוקדת.

 ההיסטוריה של Adwind RAT

ב- 2016, דיווחה מעבדת קספרסקי על התקפות שנעשו עם Adwind Remote Access Tool (RAT), תוכנה זדונית מרובת יכולות וחוצת פלטפורמות, אשר ידועה גם כ- AlienSpy, brif_inf_ok-2017Frutas, Unrecom, Sockrat, JSocket ו- jRat, אשר מופצת באמצעות פלטפורמת אחידה של "קוד זדוני כשירות" . אחד מהמאפיינים המרכזיים אשר מבדלים את Adwind RAT מקוד זדוני מסחרי אחר הוא ההפצה הפתוחה שלו בצורת שירות בתשלום, במסגרתו ה"לקוח" משלם על השימוש בתוכנה הזדונית. על פי תוצאות החקירה, אשר נערכה בין השנים 2013 ו-2016, גרסאות שונות של הקוד הזדוני Adwind שימשו בהתקפות כנגד לפחות 443,000 משתמשים פרטיים, מסחריים וארגונים ללא מטרות רווח ברחבי העולם. כדי להגן על עצמכם ועל הארגון שלכם מפני איום זה, מעבדת קספרסקי מייעצת לארגונים להגביל את השימוש בג'אווה כדי לבודד אפליקציות החייבות שימוש בפלטפורמה זו. באופן דומה לפעולות פיננסיות, גם אפליקציות ג'אווה ניתן לבודד באמצעות הפעלה של מרב הגדרות האבטחה. פתרונות מעבדת קספרסקי מציעים טווח של מאפיינים לשליטה באפליקציות, כדי לקבוע מדיניות מדויקת וכדי לנטר את השימוש באפליקציות ספציפיות לרוחב נקודות קצה ארגוניות. סקירה מלאה של איומים פיננסים והאבולוציה שלהם במהלך השנה האחרונה, ניתן לקרוא בדוח "איומי סייבר פיננסים ב- 2016".

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.