Kaspersky Lab ha detectado un nuevo ataque masivo de la herramienta de acceso remoto Adwind (RAT). Este backdoor multifuncional ya se ha utilizado en ataques contra más de 1.500 organizaciones en más de 100 países.
Los ataques han impactado en diversos sectores industriales, incluyendo el retail y la distribución (20,1%), arquitectura y construcción (9,5%), transporte y logística (5,5%), seguros y servicios legales (5%) y consultoría (5%).
La distribución geográfica de los usuarios atacados registrados por Kaspersky Security Network (KSN) durante este período muestra que casi la mitad de ellos (más del 40%) se localizan en los siguientes países: Malasia, Reino Unido, Alemania, Líbano, Turquía, Hong Kong, Kazajistán, Emiratos Árabes Unidos, México y Rusia. En España también hay organizaciones afectadas.
· Las víctimas de Adwind reciben falsos correos electrónicos enviados a nombre del Servicio de Asesoramiento de HSBC (del dominio mail.hsbcnet.hsbc.com), con consejos de pago en el archivo adjunto.
· Entre 2013 y 2016, se han utilizado diferentes versiones del malware Adwind en ataques contra al menos 443.000 usuarios privados, organizaciones comerciales y no comerciales de todo el mundo.