Cyberzagrożenia

AlienSpy powraca jako międzyplatformowy backdoor

AlienSpy, trojan dający zdalny dostęp, który został znaleziony w ubiegłym roku na telefonie komórkowym zamordowanego argentyńskiego prokuratora Alberto Nismana, obecnie przekształcił się w międzyplatformowy backdoor, który wpływa na systemy operacyjne Windows, Linux, Mac OS X i Androida.

Najnowsze wcielenie malware, obecnie nazwane Adwind, po tym jak zostało odkryte przez Kaspersky Lab zyskało również miana: Frutas, Unrecom, Sockrat, JSocket, jRat i KilerRat.

Szkodnik jest dostępny komercyjnie i stosowany głównie przez cyberprzestępców, nie używa się do ataków sponsorowanych przez instytucje rządowe. Według Kaspersky Lab, Bank Malezji rozesłał wiadomość e-mail zawierającą złośliwe oprogramowanie do banków w Singapurze. IP nadawcy wskazywało na serwer w Rumunii i konto należące do rosyjskiej firmy.

Szkodnik akceptuje i wykonuje zdalne polecenia od atakującego, napisał Witalij Kamluk, dyrektor Asia/Pacific Resarch and Analysis Team natomiast Alexander Gostev, główny specjalista od zabezpieczeń w Kaspersky Lab, w swoim poście napisał:

„Polecenia te można stosować między innymi do wyświetlania komunikatów w systemie, otwierania adresów URL, aktualizacji złośliwego oprogramowania, pobieranie/otwieranie plików i pobieranie/wczytywanie wtyczek”,

informuje też, że:

”Znaczną ilość dodatkowych funkcji można uzyskać za pomocą dodatkowych wtyczek, w tym opcje zdalnego sterowania i wykonywania poleceń powłoki.”

W listopadzie Fidelis CyberSecurity opublikował raport, w którym zauważa, że AlienSpy przekształcił się w JSocket, malware, który pozwala atakującemu na przejęcie kontroli nad urządzeniem mobilnym firmy Apple i Android.

 

źródło: SCmagazine.uk
tłum i oprac.: Piotr Kudrys





Dodaj komentarz