Нефтяную отрасль США атакуют обфусцированным трояном Adwind

Олег Иванов 02 Октября 2019 - 13:17

...

Нефтяную отрасль США атакуют обфусцированным трояном Adwind

Киберпреступники атакуют нефтяную отрасль США трояном Adwind, обеспечивающим удалённый доступ. Используемый в этих атаках образец задействует многослойную обфускацию, что может свидетельствовать о серьёзном подходе злоумышленников.

Adwind доставляют жертвам посредством электронных писем, содержащих вредоносное вложение или ссылку на загрузку зловреда. Троян также известен под именами: jRAT, AlienSpy, JSocket и Sockrat.

Adwind способен заразить наиболее востребованные операционные системы (Windows, Linux, macOS). Разработчики трояна сдают его в аренду по схеме malware-as-a-service (MaaS).

Стоит учитывать, что данная вредоносная программа может обходить некоторые антивирусные продукты. Однако различные песочницы и поведенческие анализаторы должны успешно детектировать и блокировать Adwind.

«Чаще всего для доставки Adwind используются фишинговые письма. В процессе анализа этой кампании нам не удалось заполучить образцы писем. Зато мы извлекли JAR-семплы зловреда», — рассказывает исследователь компании Netskope Абхинав Сингх.

В общей сложности сотрудникам Netskope удалось выявить 20 файлов трояна. Большинство обнаруженных файлов имели разные расширения, которые помогали запутать жертв — злоумышленники явно пытались использовать известную функцию Windows, позволяющую скрывать расширение известных типов файлов.

Помимо этого, эксперты отметили, что образцы вредоноса используют многослойную обфускацию, существенно затрудняющую анализ файлов трояна.

После установки в системе Adwind пытается выйти на связь с командным сервером (C2). Установив подключение, троян начинает вредоносную активность.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 12:47

Мошенничество Домашние пользователи

Студент обзавелся новым телефоном за счет мошенников

17-летний студент из Волжского Волгоградской области получил от мошенников 25 тыс. рублей на покупку нового телефона. Позже он понял, что общается со злоумышленниками, и не стал выполнять их дальнейшие указания. Как выяснилось в ходе разговора, его старый телефон не поддерживал функции, необходимые мошенникам для реализации схемы.

Чтобы обойти это ограничение, злоумышленники перевели подростку 25 тыс. рублей на покупку нового смартфона и объяснили, какие приложения нужно будет установить на устройство.

Как сообщают местные СМИ, с молодым человеком связались мошенники, которые использовали стандартную схему: сначала заявили о якобы взломе аккаунта на «Госуслугах», а затем начали убеждать его в необходимости «декларировать» сбережения и передать деньги курьерам якобы для проверки.

«Я нашёл деньги. Потом мне опять позвонил сотрудник Центрального банка и сказал, что мне нужно купить телефон на Андроид. Они мне перевели 25 тыс. Я купил телефон за 8 тыс. А дальше нужно было зайти в банк с открытым приложением и положить 85 купюр. Потом попросили сфотографировать и прислать чек. Так нужно было проделывать операции, пока не закончатся деньги. А через 10 минут приехали бы инкассаторы и вернули мне средства», — рассказал подросток.

Однако затем он позвонил матери и понял, что имеет дело с мошенниками. В результате сбережения родителей удалось сохранить. После этого мать подростка обратилась в полицию.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!