Microsoft Security Intelligence предупредил пользователей о типе вымогателей, называемых Avaddon, которые используют макросы Excel 4.0 для распространения вредоносных электронных писем. Эти электронные письма содержат вложения, которые развертывают атаку при открытии в любой версии Excel.
Avaddon Ransomware появился в начале июня в результате масштабной спам-кампании, которая случайным образом предназначалась для его жертв. Кажется, некоторые паттерны указывают на то, что вымогатель в основном ориентирован на итальянских пользователей.
Выдавать себя за итальянских чиновников
As BleepingComputer отчетыЗлоумышленники за вымогателями набирают «аффилиатов», чтобы распределить полезную нагрузку. Согласно их анализу, средняя сумма выкупа Аваддона составляет около 900 долларов, выплачиваемых крипто.
Атака обычно выдает себя за чиновников из Инспекции труда Италии. Сообщения предупреждают малые предприятия о предполагаемых нарушениях работы во время «периода кризиса», ссылаясь на пандемию COVID-19.
Microsoft сказал в своем профиле Twitter:
«Несмотря на то, что в последние месяцы вредоносные макросы Excel 4.0 стали устаревшей техникой, они стали набирать популярность в последние месяцы. Техника была использована во многих кампаниях, в том числе с использованием приманок на тему COVID-19 ».
Сообщения Avaddon предупреждают о незавершенных юридических действиях, которые будут предприняты, если пользователь не откроет вредоносный документ.
Многочисленные жертвы
Недавнее исследование, проведенное фирмой Proofpoint, занимающейся кибербезопасностью, показывает недавнее увеличение фишинговых атак на основе электронной почты, используемых для доставки вымогателей.
1 июля Cointelegraph сообщил, что новая программа-вымогатель была нацелена на пользователей macOS, которые незаконно пропускают популярные приложения. Впервые атака, известная как EvilQuest, была обнаружена исследователем вредоносных программ K7 Lab Динешем Девадоссом.