远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统

据外媒 7 月 11 日报道,趋势科技( Trend Micro )安全专家发现远程访问木马 Adwind 卷土重来,威胁瑞士、奥地利、乌克兰、美国等国航空航天工控系统。

Adwind 是一款采用 Java 编写的跨平台远程访问木马,曝光于 2012 年初,能够使受感染的 Windows、Mac、Linux 与 Android 等主流操作系统设备沦为肉鸡,用于 DDoS、暴力攻击在内的非法活动。

研究人员于 2017 年 6 月观察到 Adwind 感染数量持续上升,较上月增长 107%。此次攻击目标主要为航空航天企业,瑞士、乌克兰、奥地利与美国堪称重灾区。

远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统

调查显示,Adwind 可实现包括登录凭据、键盘记录与截屏窃取以及数据采集、渗透在内的多种功能。此次攻击活动分为两个阶段:

第一阶段( 6 月 7 日),攻击者通过链接使受害者跳转至采用 .NET 编写、具有监控功能的间谍软件;

第二阶段( 6 月 14 日),黑客使用不同域名托管恶意软件与 C&C 服务器。

两起攻击均冒充地中海游艇经纪人协会(MYBA)宪章委员会主席发送垃圾邮件。一旦用户设备遭受感染,恶意代码将收集受害者相关信息,包括已安装的防病毒与防火墙应用程序列表。

远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统考虑到 Adwind 主要攻击向量源自垃圾邮件,用户必须仔细验证邮件来源,谨慎检查包含文档或链接的陌生邮件,及时更新系统与防病毒产品版本。

原作者:Pierluigi Paganini译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论