Utrecht, le 22 février 2017 – Kaspersky Lab a détecté une activité fortement accrue du Remote Access Tool (RAT) Adwind. Ce backdoor multifonction est utilisé lors d’attaques menées contre plus de 1500 organisations dans plus de 100 pays. Ces attaques ont touché différents secteurs, dont le commerce de détail et la distribution (20,1 %), l’architecture et la construction (9,5 %), la navigation et la logistique (5,5 %), les assurances et les services juridiques (5 %) et la consultance (5 %).

Les victimes d’Adwind reçoivent des e-mails provenant de HSBC Advising Service (du domaine mail.hsbcnet.hsbc.com), avec des instructions de paiement en pièce jointe. Selon l’enquête de Kaspersky Lab, l’activité de ce domaine e-mail remonte à 2013.

Au lieu des instructions, les pièces jointes renferment un maliciel. Dès que l’utilisateur visé ouvre le fichier ZIP joint – qui contient un fichier JAR, le maliciel s’installe et tente de communiquer avec son serveur de commande et de contrôle. Le maliciel donne à l’attaquant un contrôle quasi-total sur l’ordinateur infecté, lui permettant ainsi de mettre la main sur des données confidentielles.

La répartition géographique des victimes au cours de cette période, telle que constatée par le Kaspersky Security Network (KSN), permet de voir que plus de 40 % d’entre elles habitent dans les pays suivants :

D’après les chercheurs de Kaspersky Lab, les criminels disposent de listes de mailing spécifiques à des secteurs pour choisir leurs cibles, étant donné que les victimes proviennent d’une grande partie des branches de l’industrie. Etant donné le nombre de détections, les auteurs tablent principalement sur l’ampleur et la portée des attaques et pas tellement sur la technologie avancée.

Vous pouvez trouver un aperçu complet des menaces financières et de leur évolution au cours de l’année écoulée dans notre rapport « Financial Cyberthreats in 2016 ».