Дослідники компанії Trend Micro розповіли про нову спам-кампанії по поширенню кроссплатформенного шкідливого ПО Adwind. Програма представляє собою написаний на Java троян для віддаленого доступу (RAT). Шкідливий знаходиться в розробці з 2013 року і нещодавно знову нагадав про себе. На цей раз Adwind атакує підприємства аерокосмічної галузі переважно в Швейцарії, Австрії, Україні та США.
Інші назви трояна - AlienSpy, Frutas, Unrecom, Sockrat, JSocket і jRa Вt.
Adwind атакує пристрої, що працюють під управлінням Windows, Mac, дистрибутивів Linux і мобільної ОС Android. Шкідливий здатний викрадати облікові дані, записувати натиснення клавіш на клавіатурі, робити скріншоти, а також збирати дані. Крім того, троян здатний зробити заражену систему частиною ботнету для здійснення DDoS-атак.
Дослідники Trend Micro зафіксували сплеск числа атак з використанням Adwind в червні поточного року - 117 649 заражень (на 107% більше, ніж в травні). Зокрема були зафіксовані дві окремі кампанії - 7 і 14 червня.