Você sabe o que é Adwind RAT (Remote Access Tool)? Trata-se de um programa de malware multifuncional compatível com várias plataformas também conhecido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, distribuído por meio de uma única plataforma de malware como serviço.
Uma das principais características que distingue o Adwind RAT de outras ameaças com finalidade comercial é que a sua distribuição é aberta na forma de um serviço pago, onde o “cliente” desembolsa uma taxa para usar o
programa malicioso.
Com base em uma investigação da atividade dos usuários no quadro de mensagens interno e algumas outras observações, os pesquisadores da Kaspersky Lab estimam que, no final de 2015, havia cerca de 1,8 mil usuários no sistema. Essa é uma das maiores plataformas de malware existentes no momento
De acordo com os resultados de uma pesquisa realizada entre 2013 e 2015 pela Kaspersky Lab, diferentes versões do malware foram usadas em ataques contra pelo menos 443 mil usuários privados, organizações comerciais e não comerciais do mundo inteiro. A plataforma e o malware continuam ativos.
Durante a investigação, especialistas em segurança da empresa russa conseguiram analisar aproximadamente 200 exemplos de ataques de phishing organizados por criminosos desconhecidos para propagar o malware Adwind e identificaram que os setores de atividade da maioria das vítimas são indústria, financeiro, engenharia, design e varejo.
A distribuição geográfica dos usuários atacados registradas pela KSN nesse período mostra que quase metade (49%) encontrava-se em dez países: Emirados Árabes Unidos, Alemanha, Índia, EUA, Itália, Rússia, Vietnã, Hong Kong, Turquia e Taiwan.