זוהה גל התקפות Adwind חדש על ארגונים ביותר מ-100 מדינות, כולל ישראל
מאת:
מערכת Telecom News, 27.2.17, 20:49
גרסאות שונות של הקוד הזדוני Adwind שימשו בהתקפות נגד לפחות 443,000 משתמשים פרטיים, מסחריים וארגונים ללא מטרות רווח ברחבי העולם. איזו פעולה מומלץ לארגונים לבצע?
מעבדת קספרסקי זיהתה גל התקפות חדש ומשמעותי של הכלי לגישה מרחוק (
RAT)
Adwind. דלת אחורית מרובת יכולות זו שימשה בהתקפות נגד 1,500 ארגונים ב-108 מדינות וטריטוריות כולל בישראל. ההתקפות פגעו במגוון מגזרי תעשייה, כולל קמעונאות והפצה (
20.1%), אדריכלות ובינוי (
9.5%), תובלה ימית ולוגיסטיקה (
5.5%), ביטוח ומשפט (
5%) וייעוץ (
5%).
קורבנות
Adwind מקבלים מיילים הנשלחים מ-
HSBC Advising Service (מתוך הדומיין
mail.hsbcnet.hsbc.com), עם פרטי ייעוץ בתשלום בקובץ מצורף. עפ"י החברה, ניתן לאתר פעילות של דומיין דוא"ל זה עוד מ-2013.
במקום הוראות, הקובץ המצורף מכיל דוגמית של קוד זדוני. אם המשתמש המותקף פותח את קובץ ה-
ZIP המצורף, שבתוכו קובץ
JAR, הקוד הזדוני מתקין את עצמו ומנסה לתקשר עם שרת הפיקוד והשליטה. הקוד הזדוני מאפשר לתוקף לקבל שליטה כמעט מלאה על המכשיר הפגוע ולגנוב ממנו מידע חסוי.
הפיזור הגיאוגרפי של המשתמשים שהותקפו, מראה כי כמעט חצי (יותר מ- 40%
( מתגורר באחת מ-10 המדינות הבאות:
עפ"י חוקרי החברה, התוקפים מתבססים על התקפות רחבות היקף ולא על טכנולוגיה ממוקדת.
ההיסטוריה של Adwind RAT
ב-2016, דיווחה החברה על התקפות, שנעשו עם
Adwind Remote Access Tool (
RAT), תוכנה זדונית מרובת יכולות וחוצת פלטפורמות, שידועה גם כ-
AlienSpy,
Frutas,
Unrecom,
Sockrat,
JSocket ו-
jRat, שמופצת באמצעות פלטפורמת אחידה של "קוד זדוני כשירות" .
אחד מהמאפיינים המרכזיים, שמבדלים את
Adwind RAT מקוד זדוני מסחרי אחר, הוא ההפצה הפתוחה שלו בצורת שירות בתשלום, במסגרתו ה"לקוח" משלם על השימוש בתוכנה הזדונית.
עפ"י תוצאות החקירה, שנערכה בין השנים 2013 ו-2016, גרסאות שונות של הקוד הזדוני
Adwind שימשו בהתקפות נגד לפחות 443,000 משתמשים פרטיים, מסחריים וארגונים ללא מטרות רווח ברחבי העולם.
כדי להגן על עצמכם ועל הארגון שלכם מפני איום זה, החברה מייעצת לארגונים
להגביל את השימוש בג'אווה כדי לבודד אפליקציות החייבות שימוש בפלטפורמה זו. באופן דומה לפעולות פיננסיות, גם אפליקציות ג'אווה ניתן לבודד באמצעות הפעלה של מרב הגדרות האבטחה.
סקירה מלאה של איומים פיננסים והאבולוציה שלהם במהלך השנה האחרונה, ניתן לקרוא
בדו"ח "איומי סייבר פיננסים ב- 2016".