KASPERSKY PAPARKAN BAHAYA MALWARE ADWIND RAT
Kaspersky Lab Global Research and Analysis Team (GReAT) baru-baru ini melakukan penelitian yang mendalam terhadap Adwind Remote Access Tool (RAT).
Adwind RAT dikenal sebagai malware multifungsi serta cross-platform yang dikenal dengan nama AlienSpy, Frutas, Unrecom, Sockrat, JSocket dan jRat, dan didistribusikan melalui malware-as-a-service platform. Malware ini beroperasi di platform Windows, OS X, Linux, dan Android sehingga memiliki kemampuan untuk mengontrol desktop, mengumpulkan data, dan data exfiltration dari jarak jauh.
Hampir dua ratus contoh serangan spear–phishing yang diteliti oleh Kaspersky terdeteksi dilakukan oleh penjahat tak dikenal untuk menyebarkan malware Adwind.
Dari penelitian tersebut, GReAT berhasil mengidentifikasi industri yang menjadi target Adwind RAT, di antaranya: manufaktur, keuangan, teknik, perencanaan, retail, pemerintahan, logistik, telekomunikasi, perangkat lunak, pendidikan, makanan dan minuman, kesehatan, media, dan energi.
Berdasarkan informasi Kaspersky Security Network, terdapat dua ratus contoh serangan spear-phishing yang diamati dalam jangka waktu enam bulan, antara Agustus 2015 sampai Januari 2016.
Distribusi geografis dari pengguna yang diserang dan terdaftar oleh KSN selama periode ini menunjukkan bahwa hampir setengah dari korban (49%) tinggal di negara berikut ini: Uni Emirat Arab, Jerman, India, Amerika Serikat, Italia, Rusia, Vietnam, Hong Kong, Turki dan Taiwan.
Para peneliti Kaspersky Lab juga berhasil mengidentifikasi pengguna Adwind RAT, yakni scammer yang ingin naik tingkat ke level berikutnya (menggunakan malware untuk penipuan yang lebih canggih), persaingan yang kotor, tentara cyber bayaran (mata-mata yang dapat disewa), serta perseorangan yang ingin memata-matai orang yang mereka kenal.