Специалисты компании Heimdal Security рассказали о вспышке активности трояна для получения удаленного доступа Adwind RAT (Remote Access Tool). При этом антивирусы, как показала проверка с помощью VirusTotal, не детектируют вредоносную программу.
Первые версии трояна были замечены исследователями еще в 2012 году. Впоследствии он также фиксировался в 2014 и летом 2015 года. После заражения Adwind RAT система становится частью ботнета.
Нынешняя кампания по рассылке трояна стартовала в минувшие выходные и была зафиксирована пока только на территории Дании. Однако эксперты ожидают скорое расширение географии спам-рассылок.
Adwind RAT устанавливает на зараженные компьютеры бэкдор, а также похищает данные и предоставляет злоумышленникам доступ к управлению инфицированным компьютером. Троян представляет собой кроссплатформенное ПО и распространяется в виде прикрепленного к почтовым сообщениям файла в формате .jar.
