La herramienta de acceso remoto Adwind ha protagonizado una oleada de ataques que ha afectado a más de 100 países, según ha detectado la firma especializada en seguridad Kaspersky Lab. Se trata de un backdoor multifuncional que ya se ha utilizado para entrar en más de 1,500 compañías impactando en los más diversos sectores industriales entre los que destacan el retail y distribución, arquitectura y construcción, y transporte y logística.
Las víctimas de este método reciben falsos correos electrónicos enviados a nombre del servicio de asesoramiento de HSBC, con consejos de pago en el archivo adjunto. En lugar de las instrucciones, los archivos contienen una muestra de malware que se auto instala e intenta comunicarse con su servidor de comando y control.
El virus permite al atacante obtener un control casi total sobre el dispositivo comprometido.
La distribución geográfica de los usuarios atacados muestra que casi la mitad de ellos se localizan en países como Malasia, Reino Unido, Alemania, Líbano, Turquía, Hong Kong, Kazajistán, Emiratos Arabes Unidos, México y Rusia.
– IDG.es
