Virustype: Spyware, avanceret, vedvarende trussel, trojaner, malware
Adwind RAT, et multifunktionelt malwareprogram på tværs af platforme, der også kaldes AlienSpy, Frutas, Unrecom, Sockrat, JSocket og jRat, og som distribueres via en enkelt malware-as-a-service-platform. En af de primære funktioner, der adskiller Adwind RAT fra andre kommercielle malware, er, at den distribueres åbent i form af en betalingstjeneste, hvor "kunden" betaler et gebyr for benyttelsen af det ondsindede program. Der var ca. 1.800 brugere af systemet ved udgangen af 2015. Dette gør den til en af de største malwareplatforme, der findes i dag.
Malwarens liste over funktioner omfatter evnen til at:
Mellem 2013 og 2016 er forskellige versioner af Adwind-malware blevet brugt til angreb mod mindst 443.000 private brugere og kommercielle og ikke-kommercielle organisationer i hele verden.
Brancher, der er mål for angreb:
Vær opmærksom, hvis du arbejder i brancher, der er angivet ovenfor, og du befinder dig i følgende lande: Forenede Arabiske Emirater, Tyskland, Indien, USA, Italien, Rusland, Vietnam, Hongkong, Taiwan og Tyrkiet. Du er i gruppen med den højeste risiko.
Der findes kompromitteringsindikatorer i et blogindlæg på Securelist.
For at beskytte dig selv og din virksomhed mod denne trussel, opfordrer Kaspersky Lab virksomheder til at vurdere formålet med at anvende en Java-platform og at deaktivere den for alle uautoriserede kilder. For at være på den sikre side, skal du sikre, at du bruger avancerede antimalwareløsninger såsom Kaspersky Endpoint Security for Business. Vær også opmærksom på din bevidsthed om internetsikkerhed for at sikre, at du kan identificere phishing-e-mails i din indbakke.