หน้าแรก Security Hacker มัลแวร์ตัวใหม่ “Adwind” มุ่งโจมตีกลุ่มธุรกิจสาธารณูปโภคผ่านไฟล์ PDF

มัลแวร์ตัวใหม่ “Adwind” มุ่งโจมตีกลุ่มธุรกิจสาธารณูปโภคผ่านไฟล์ PDF

แบ่งปัน

นักวิจัยค้นพบขบวนการโจมตีแบบฟิชชิ่งใหม่ล่าสุดที่สามารถฝ่าด่านระบบป้องกันของ Microsoft APT เพื่อปล่อยมัลแวร์ที่ชื่อ Adwind ผ่านไฟล์ PDF ที่ออกแบบมาเป็นพิเศษสำหรับโจมตีเครือข่ายของกลุ่มธุรกิจที่เกี่ยวกับกิจการสาธารณูปโภคโดยเฉพาะ

มัลแวร์Adwind หรือใช้ชื่อเล่นอื่นมากมายเช่น Unrecom, Sockrat, JSocket, และ jRat เป็น RAT แบบข้ามแพลตฟอร์มที่แพร่กระจายผ่านบริการรับจ้างปล่อยมัลแวร์หรือ Malware-as-a-Service ที่พบได้ในตลาดมืดใต้ดิน ที่ผู้ใช้สามารถซื้อมาใช้โจมตีเหยื่อที่ต้องการได้

ซึ่งในช่วงปี 2013 – 2018 นั้น มัลแวร์ Adwind ได้ติดเชื้อผู้ใช้จำนวนมากกว่าครึ่งล้านทั่วโลก มีเหยื่ออยู่ในหลากหลายวงการไม่ว่าจะเป็นตามโรงงานอุตสาหกรรม, สถาบันการเงิน, ภาควิศวกรรม, ภาครัฐ, โทรคมนาคม, ธุรกิจซอฟต์แวร์ต่างๆ

มีการโจมตีบางครั้งที่ Adwind ใช้โค้ด DDE ฝังเข้าไปติดเชื้อข้ามแพลตฟอร์ม แล้วใช้ความสามารถด้านสปายแวร์ในการขโมยข้อมูลจากเหยื่อเพื่อรายงานกลับไปยังผู้สร้างมัลแวร์ผ่านเซิร์ฟเวอร์สั่งการ อย่าง Adwind เวอร์ชั่นก่อนที่แพร่ผ่านแพลตฟอร์ม A360 Cloud Driveมาแล้ว

ที่มา : GBhackers