Imagen: Kaspersky Lab
Con 443.000 usuarios y organizaciones que han caído víctimas de sus ataques, Adwind RAT se encuentra en el punto de mira de las empresas de seguridad.
Una de ellas es Kaspersky Lab, cuyo Equipo de Análisis e Investigación GREaT ha desvelado toda una serie de datos sobre esta amenaza todavía activa que nos permiten hacer una composición de su alcance.
Definido como un backdoor que se difunde a través de una plataforma de Malware-as-a-Service, Adwind RAT llevaría años causando estragos en diferentes versiones. Al estar escrito en Java, es capaz de actuar contra múltiples sistemas operativos, desde Windows, OS X y Linux en escritorio al software móvil Android.
Sus funciones también son múltiples. Adwind RAT sirve para espiar la actividad de terceros, registrando pulsaciones de teclado, manipulando la cámara web y el micrófono o realizando capturas de pantalla. Puede transferir archivos, comunicándose con un servidor de comando y control. Recaba datos del sistema. Roba certificados VPN, contraseñas almacenadas en caché, datos de formularios web y claves vinculadas monederos virtuales. Y, en Android, administra mensajes SMS.
Esto explica que haya sido aprovechado para cuestiones de ciperspionaje, en ataques dirigidos. Pero también se emplea para tramar campañas de spam y fraude. A finales de 2015 se calculaba que contaba ya con alrededor de 1.800 usuarios.
La variedad define igualmente a los sectores que han caído en sus redes. Adwind RAT ha amenazado a Gobiernos, medios, la educación, la salud, las telecomunicaciones, la energía, la ingeniería, las finanzas y el retail. También ha actuado para cuestiones de fábrica, producción de alimentos, diseño, software y mensajería. El 49 % de sus víctimas se concentraría en una decena de países, que son Emiratos Árabes Unidos, Alemania, la India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán.
Según ha explicado Kaspersky Lab, un rasgo característico de Adwind RAT es su oferta abierta como servicio de pago. No habría sido cazado aún por ningún antivirus.
Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…
Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…
Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…
Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…
Será el primer terminal OnePlus con doble certificación IP68 e IP69.
HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…
