Type de virus : logiciel espion, menace persistante avancée, cheval de Troie, programme malveillant
Adwind RAT est un programme malveillant polyvalent et multiplateforme également connu sous de nom d’AlienSpy, Frutas, Unrecom, Sockrat, JSocket et jRat, qui est diffusé via une seule et même plateforme de malware-as-a-service. L’une des principales caractéristiques qui distingue Adwind RAT des autres programmes malveillants commerciaux est le fait qu’il soit ouvertement distribué sous la forme d’un service payant, dans le cadre duquel le « client » paye un certain montant pour utiliser le logiciel malveillant. Il y avait environ 1 800 utilisateurs du système fin 2015. Cela fait d’elle l’une des plus importantes plateformes de programmes malveillants qui existent à l’heure actuelle.
Le programme est notamment capable d’effectuer les actions suivantes :
Entre 2013 et 2016, différentes versions du programme malveillant Adwind ont été utilisées dans le cadre d’attaques contre au moins 443 000 particuliers, organisations commerciales et non commerciales du monde entier.
Secteurs présentant un intérêt pour les attaques :
Faites attention si vous travaillez dans les secteurs énumérés ci-dessus et si vous vous trouvez dans l’un des pays suivants : Émirats arabes unis, Inde, États-Unis, Italie, Russie, Vietnam, Hong Kong, Turquie et Taïwan. Vous faites partie du groupe courant le plus de risque.
Vous trouverez des indicateurs de compromission dans un article de blog publié sur le site Internet Securelist.
Afin de vous protéger vous et votre organisation contre cette menace, Kaspersky Lab encourage les entreprises à revoir le but de l’utilisation d’une plateforme Java et de la désactiver pour toutes les sources non autorisées. Pour assurer votre sécurité, veillez à utiliser des solutions de protection avancée contre les programmes malveillants comme Kaspersky Endpoint Security for Business. Sensibilisez-vous également à la cybersécurité afin d'être certain d'identifier des e-mails de phishing dans votre boîte de réception.