Trang chủ » Ransomware nhắm mục tiêu đến các macro Microsoft Excel đã lỗi thời để triển khai các cuộc tấn công

Ransomware nhắm mục tiêu đến các macro Microsoft Excel đã lỗi thời để triển khai các cuộc tấn công

bởi Valley Truong
Ransomware nhắm mục tiêu đến các macro Microsoft Excel đã lỗi thời để triển khai các cuộc tấn công

Microsoft Security Intelligence đã cảnh báo người dùng về một loại ransomware, được gọi là Avaddon, sử dụng macro Excel 4.0 để phân tán email độc hại. Những email này chứa tệp đính kèm triển khai một cuộc tấn công khi được mở trong bất kỳ phiên bản Excel nào.

Ransomware Avaddon xuất hiện vào đầu tháng 6 thông qua một chiến dịch spam lớn nhắm mục tiêu ngẫu nhiên vào các nạn nhân. Một số mẫu dường như chỉ ra rằng phần mềm ransomware chủ yếu nhắm vào người dùng Ý.

Mạo danh quan chức Ý

Như BleepingComputer báo cáo, những kẻ tấn công đằng sau ransomware đang tuyển dụng “các chi nhánh” để truyền bá trọng tải. Theo phân tích của họ, số tiền chuộc của Avaddon trung bình khoảng $900, được trả bằng tiền điện tử.

Cuộc tấn công thường mạo danh các quan chức từ Thanh tra Lao động Ý. Các tin nhắn cảnh báo các doanh nghiệp nhỏ về các vi phạm bị cáo buộc trong “thời kỳ khủng hoảng”, đề cập đến đại dịch COVID-19.

Microsoft cho biết trong hồ sơ Twitter của mình:

Mặc dù là một kỹ thuật cũ, các macro Excel 4.0 độc hại đã bắt đầu trở nên phổ biến trong các chiến dịch phần mềm độc hại trong những tháng gần đây. Kỹ thuật này đã được áp dụng bởi nhiều chiến dịch, bao gồm cả những chiến dịch đã sử dụng chim mồi theo chủ đề COVID-19.

Các tin nhắn của Avaddon, cảnh báo về các hành động pháp lý đang chờ xử lý sẽ được thực hiện nếu người dùng không mở tài liệu độc hại.

Nạn nhân nhiều vô kể

Một nghiên cứu gần đây của công ty an ninh mạng, Proofpoint, cho thấy sự gia tăng gần đây trong các cuộc tấn công lừa đảo dựa trên email được sử dụng để phân tán ransomware.

Vào ngày 1 tháng 7, Cointelegraph đã báo cáo rằng một ransomware mới đang nhắm mục tiêu người dùng macOS, những người đã “torrent” bất hợp pháp các ứng dụng phổ biến. Cuộc tấn công có tên gọi là EvilQuest, lần đầu tiên được phát hiện bởi nhà nghiên cứu phần mềm độc hại của K7 Lab, Dinesh Devadoss.


Nguồn: Cointelegraph

Biên dịch bởi VIC News
0 Bình luận

Related Posts

Để lại bình luận