Avaddon Ransomware利用Microsoft Excel宏部署攻击

Avaddon勒索软件正在利用Excel 4.0宏，因为Microsoft Security Intelligence提醒用户注意一种分发恶意电子邮件的勒索软件。 这些电子邮件包含附件，一旦我们在即将到来的加密货币新闻中阅读该附件，该附件一旦在任何版本的Excel中打开便会部署攻击。

Avaddon勒索软件于6月初通过针对受害者的大规模垃圾邮件活动出现，某些模式似乎表明该勒索软件大多数时候都是针对意大利用户的。 正如BleepingComputer报道的那样，勒索软件背后的攻击者招募了“会员”来传播有效载荷，平均勒索金额约为9000美元，以加密货币支付。 袭击通常冒充意大利劳工监察局的官员。 该消息使小型企业警觉到在“危机时期”涉嫌违反工作规定，这意味着COVID-19大流行。 微软说：

“尽管采用了旧技术，但最近几个月，恶意Excel 4.0宏开始在恶意软件活动中越来越流行。 该技术已被许多运动采用，包括使用COVID-19主题诱饵的运动。”

Avaddon勒索软件于6月初出现。 本周的活动延续了最近的趋势，即将勒索软件作为电子邮件活动的直接负载。 pic.twitter.com/e9GpkadopQ

—微软安全情报（@MsftSecIntel）2020年7月2日

Avaddon的消息解释了如果用户不打开恶意文档将采取的未决法律措施。 网络安全公司Proofpoint的最新研究表明，用于发送勒索软件的基于电子邮件的网络钓鱼攻击有所增加。 其他报告显示，新的勒索软件以非法洪流流行应用程序的macOS用户为目标，而K7实验室恶意软件研究员Dinesh Devadoss最初发现了名为EvilQuest的攻击。

此外，新加坡发现了30多个案例，显示出2019年勒索软件攻击激增。 根据新加坡政府发布的“ Cyber?? Landscape，2019”研究报告，该实体在2019年收到35份勒索软件攻击报告。这比2018年报告的21起记录的攻击激增。通常，这些攻击针对物流行业，制造业，旅游和旅行。

勒索软件欺诈者更喜欢Monero，而不是比特币，因为它增加了匿名性，因此，按照Sodinokibi Ransomware团体的公告，现在，黑客的受害者将不得不向Monero付款。 勒索软件欺诈者指出，将XMR代币与TOR结合使用将使付款无法追踪。 勒索软件运营商将开始渗透到组织中，并将对敏感信息进行加密。 他们将要求受害者通过加密支付赎金，以便访问数据并取回。

—-

原文链接：https://www.dcforecasts.com/blockchain-news/avaddon-ransomware-exploits-microsoft-excel-macros-to-deploy-attacks/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。