Adwind老鼠回来了！针对航空航天行业的跨平台恶意软件

虽然其他操作系统的使用越来越广泛，但网络犯罪分子现在已经从传统活动转向了更秘密的技术，这些技术具有无限的攻击载体、跨平台支持和低检测率。

网络安全研究人员发现阿德温，这是一种流行的用Java编写的跨平台远程访问特洛伊木马，现已重新出现，目前正被用于“目标是航空航天行业的企业，受影响最严重的国家是瑞士、奥地利、乌克兰和美国。”

Adwind—；也称为AlienSpy、Frutas、jFrutas、Unrecom、Sockrat、JSocket和jRat—；自2013年开始开发，能够感染所有主要操作系统，包括Windows、Mac、Linux和Android。
Adwind具有多种恶意功能，包括窃取凭证、键盘记录、拍照或截屏、数据收集和过滤数据。该特洛伊木马甚至可以将受感染的机器变成僵尸网络，利用它们进行DDoS攻击，破坏在线服务。

Trend Micro的研究人员最近注意到，2017年6月，Adwind感染人数突然上升；在野外至少有117649例，比上个月增加了107%。

根据今天发表的一篇博文，这场恶意活动在两个不同的场合被注意到。

第一次是在6月7日观察到的，并使用一个链接将受害者转移到他们的办公室。NET编写的恶意软件配备了间谍软件功能，而第二波在6月14日被发现，并使用不同的域托管其恶意软件和命令与控制服务器。

这两次浪潮最终都采用了类似的社会工程策略，诱骗受害者点击一封垃圾邮件中的恶意链接，该邮件冒充了地中海游艇经纪人协会（MYBA）特许委员会主席。

一旦被感染，该恶意软件还会收集系统的指纹，以及已安装的防病毒和防火墙应用程序的列表。

“它还可以执行反射，即Java中的动态代码生成。后者是Java中特别有用的功能，使开发人员/程序员能够在运行时动态检查、调用和实例化属性和类。在网络犯罪分子手中，它可能被滥用，以逃避传统防病毒（AV）解决方案的静态分析。”研究人员写道。

我的建议是，要保护用户免受此类恶意软件的攻击，请始终对通过电子邮件发送的未经邀请的文档持怀疑态度，除非验证其来源，否则不要点击这些文档中的链接。

此外，让您的系统和防病毒产品保持最新，以防止任何最新的威胁。