Как отмечают эксперты, угроза все еще активна и используется в основном для кибершпионажа в таких сферах, как производство, финансы, строительство и проектирование, розничная торговля, логистика, телекоммуникации, разработка ПО, образование, здравоохранение, производство продуктов питания, энергетика, СМИ и правительство. Впервые Adwind попал на радары антвирусных компаний в 2013 году и до сих пор встречается под различными именами, например lienSpy, Frutas, Unrecom, Sockrat, JSocket и jRat. Поскольку Adwind создан на Java, он может атаковать все основные операционные системы, включая Windows, OS X, Linux и Android. Он позволяет несанкционированно собирать данные и удаленно управлять зараженным устройством, в том числе делать скриншоты, отслеживать нажатия клавиш, пароли и данные в веб-формах и хранящиеся в браузере, делать записи с веб-камеры и микрофона, и так далее.
Источник: Лаборатория Касперского
