微慑信息网

远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统

据外媒 7 月 11 日报道,趋势科技( Trend Micro )安全专家发现远程访问木马 Adwind 卷土重来,威胁瑞士、奥地利、乌克兰、美国等国航空航天工控系统。

Adwind 是一款采用 Java 编写的跨平台远程访问木马,曝光于 2012 年初,能够使受感染的 Windows、Mac、Linux 与 Android 等主流操作系统设备沦为肉鸡,用于 DDoS、暴力攻击在内的非法活动。

研究人员于 2017 年 6 月观察到 Adwind 感染数量持续上升,较上月增长 107%。此次攻击目标主要为航空航天企业,瑞士、乌克兰、奥地利与美国堪称重灾区。

adwind-spam-campaign

调查显示,Adwind 可实现包括登录凭据、键盘记录与截屏窃取以及数据采集、渗透在内的多种功能。此次攻击活动分为两个阶段:

第一阶段( 6 月 7 日),攻击者通过链接使受害者跳转至采用 .NET 编写、具有监控功能的间谍软件;

第二阶段( 6 月 14 日),黑客使用不同域名托管恶意软件与 C&C 服务器。

两起攻击均冒充地中海游艇经纪人协会(MYBA)宪章委员会主席发送垃圾邮件。一旦用户设备遭受感染,恶意代码将收集受害者相关信息,包括已安装的防病毒与防火墙应用程序列表。

wechatimg417考虑到 Adwind 主要攻击向量源自垃圾邮件,用户必须仔细验证邮件来源,谨慎检查包含文档或链接的陌生邮件,及时更新系统与防病毒产品版本。

原作者:Pierluigi Paganini译者:青楚,译审:游弋

 

from hackernews.cc.thanks for it.

本文标题:远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0711_5219.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 远程访问木马 Adwind 卷土重来,威胁多国航空航天工控系统
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们