Avaddon Ransomware использует макросы Excel 4.0 для развертывания атаки на пользователей.
Microsoft Security Intelligence предупредил пользователей о типе вымогателей, называемых Avaddon, которые используют макросы Excel 4.0 для распространения вредоносных электронных писем. Эти электронные письма содержат вложения, которые развертывают атаку при открытии в любой версии Excel.
Avaddon Ransomware появился в начале июня в результате масштабной спам-кампании, которая случайным образом предназначалась для его жертв. Кажется, некоторые паттерны указывают на то, что вымогатель в основном ориентирован на итальянских пользователей.
Выдавать себя за итальянских чиновников
Как сообщает BleepingComputer, злоумышленники из-за вымогателей набирают «аффилиатов» для распределения полезной нагрузки. Согласно их анализу, средняя сумма выкупа Аваддона составляет около 900 долларов, выплачиваемых крипто.
Атака обычно выдает себя за чиновников из Инспекции труда Италии. Сообщения предупреждают малые предприятия о предполагаемых нарушениях работы во время «периода кризиса», ссылаясь на пандемию COVID-19.
Microsoft сказала в своем профиле в Twitter:
Цитата:
|
«Несмотря на то, что в последние месяцы вредоносные макросы Excel 4.0 стали устаревшей техникой, они стали набирать популярность в последние месяцы. Техника была использована во многих кампаниях, в том числе с использованием приманок на тему COVID-19».
|
Сообщения Avaddon предупреждают о незавершенных юридических действиях, которые будут предприняты, если пользователь не откроет вредоносный документ.
Многочисленные жертвы
Недавнее исследование, проведенное фирмой Proofpoint, занимающейся кибербезопасностью, показывает недавнее усиление фишинговых атак на основе электронной почты, используемых для доставки вымогателей.
1 июля Cointelegraph сообщил, что новая программа-вымогатель была нацелена на пользователей macOS, которые незаконно пропускают популярные приложения. Впервые атака, известная как EvilQuest, была обнаружена исследователем вредоносных программ K7 Lab Динешем Девадоссом.