Adwind tấn công hơn 400.000 người dùng và tổ chức trên thế giới

Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab vừa công bố nghiên cứu tổng quát về Adwind Remote Access Tool (RAT), một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android.

Từ tháng 8/2015 đến tháng 1/2016, gần 200 cuộc tấn công điển hình được những tội phạm mạng vô danh thực hiện.Từ tháng 8/2015 đến tháng 1/2016, gần 200 cuộc tấn công điển hình được những tội phạm mạng vô danh thực hiện.

Chương trình độc hại này cũng được biết đến với những cái tên AlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat, được phát tán chỉ qua một nền tảng, đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.

Mục tiêu ưa thích

Từ tháng 8/2015 đến tháng 1/2016, gần 200 cuộc tấn công điển hình được những tội phạm mạng vô danh thực hiện nhằm phát tán Adwind với hơn 68.000 người dùng trong các lĩnh vực: sản xuất, tài chính, kĩ thuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.

Phân bổ nạn nhân theo địa lí được KSN ghi lại trong giai đoạn này cho thấy, gần phân nửa trong số họ (49%) sống tại 10 quốc gia sau: Các tiểu vương quốc Ả Rập thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan.

Dựa trên thông tin hồ sơ của mục tiêu được xác định, các nhà nghiên cứu tại Kaspersky Lab tin rằng khách hàng của Adwind rơi vào những nhóm sau: tội phạm muốn đạt cấp bậc cao hơn (sử dụng phần mềm cho gian lận cấp cao), cạnh tranh không lành mạnh, gián điệp mạng (gián điệp thuê) và những cá nhân muốn theo dõi những người họ biết.

Adwind tấn công hơn 400.000 người dùng và tổ chức trên thế giới ảnh 1
Khách hàng của Adwind rơi vào những nhóm sau: tội phạm muốn đạt cấp bậc cao hơn, cạnh tranh không lành mạnh, gián điệp mạng và những cá nhân muốn theo dõi những người họ biết.

Mối đe dọa như một dịch vụ

Một trong những đặc trưng phân biệt Adwind RAT với những phần mềm độc hại khác là nó được phát tán dưới hình thức dịch vụ được chi trả, trong đó “khách hàng” trả một khoản phí để sử dụng chương trình độc hại.

“Mặc dù đã có nhiều báo cáo về nhiều thế hệ khác nhau của công cụ này được nhiều công ty bảo mật công bố trong những năm gần đây nhưng nền tảng vẫn còn hoạt động và quen thuộc với mọi loại tội phạm. Chúng tôi thực hiện nghiên cứu này để hướng sự chú ý của cộng đồng bảo mật và cơ quan hành pháp và để có những động thái cần thiết để xóa bỏ nó hoàn toàn”, Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab khu vực APAC cho biết...

Để tự bảo vệ bản thân và tổ chức của mình trước mối đe dọa này, Kaspersky Lab khuyến khích doanh nghiệp xem xét lại mục đích sử dụng nền tảng Java và vô hiệu hóa nó với mọi nguồn trái phép.

(GN)