Adwind RAT, noto anche come AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRAT, è un trojan di accesso remoto che è stato individuato per la prima volta nel 2012 come Frutas. Kaspersky ha monitorato più di 150 campagne di attacco contro più di 60.000 bersagli dal 2013 all’inizio del 2016.
Quali sono le capacità di Adwind?
Le funzionalità del trojan di accesso remoto includono:
- Rubare informazioni di sistema, chiavi crittografiche e credenziali
- keylogging
- Acquisizione di schermate, registrazione di video da una webcam e registrazione di audio da un microfono
- Trasferisce file e gestisce SMS su dispositivi Android
Secondo Kaspersky, Adwind RAT ha infettato quasi 1.500 organizzazioni di 100 paesi . L’attacco RAT di Adwind ha avuto un impatto sul 20% delle organizzazioni nei settori industriali, seguito dal settore dell’architettura e delle costruzioni (9,5%), dalle spedizioni e dalla logistica (5,5%) e dal servizio assicurativo e legale (5%).
