Существующий 4 года троян Adwind RAT по-прежнему не детектируется антивирусами

Исследователи компании Heimdal Security обнаружили спам-кампанию по распространению трояна для удаленного доступа под названием Adwind RAT. Троян представляет собой кроссплатформенное вредоносное ПО, обладающее обширным функционалом. В частности, Adwind RAT способен устанавливать на инфицированные компьютеры бэкдор, похищать данные и предоставлять злоумышленникам возможность удаленно управлять зараженным компьютером.

По данным Heimdal Security, кампания стартовала в прошлые выходные и пока затронула только жителей Дании. Тем не менее, эксперты уверены, что вскоре она распространится и на другие страны. Злоумышленники рассылают троян в электронных письмах, содержащих вредоносное вложение (имя файла Doc-[Number].jar). Как показала проверка с помощью сервиса VirusTotal, в настоящее время Adwind RAT не детектируется ни одним антивирусным решением – довольно странно, ведь впервые он был обнаружен еще четыре года назад.

О вредоносе стало известно в 2012 году, и тогда он назывался Frutas RAT . Позднее троян также идентифицировался как Unrecom RAT (февраль 2014 года), AlienSpy (октябрь 2014 года), и JSocket RAT (июнь 2015 года). Заразив систему, Adwind RAT делает ее частью ботнета, управляемого сервером jmcoru.alcatelupd [.] Xyz, также задействованным в других вредоносных кампаниях по распространению RAT.