Adwind атакует предприятия аэрокосмической промышленности

Кроссплатформенный троян усилил активность в прошлом месяце.

Исследователи компании Trend Micro рассказали о новой спам-кампании по распространению кроссплатформенного вредоносного ПО Adwind. Программа представляет собой написанный на Java троян для удаленного доступа (RAT). Вредонос находится в разработке с 2013 года и недавно снова напомнил о себе. На этот раз Adwind атакует предприятия аэрокосмической отрасли преимущественно в Швейцарии, Австрии, Украине и США.

Другие названия трояна – AlienSpy, Frutas, Unrecom, Sockrat, JSocket и jRa вt. Adwind атакует устройства, работающие под управлением Windows, Mac, дистрибутивов Linux и мобильной ОС Android. Вредонос способен похищать учетные данные, записывать нажатия клавиш на клавиатуре, делать скриншоты, а также собирать данные. Кроме того, троян способен сделать зараженную систему частью ботнета для осуществления DDoS-атак.

Исследователи Trend Micro зафиксировали всплеск числа атак с использованием Adwind
в июне текущего года – 117 649 заражений (на 107% больше, чем в мае). В
частности были зафиксированы две отдельные кампании – 7 и 14 июня.