این باج افزار نسخه های قدیمی اکسل را مورد حمله قرار میدهد!

Microsoft Security Intelligence درباره نوعی باج افزار به نام Avaddon به کاربران هشدار داده است که از ماکروهای Excel 4.0 برای توزیع ایمیل های مخرب استفاده می کند. این ایمیلها حاوی پیوست هایی هستند که بعد از باز شدن در هر یک از نسخه های اکسل، حمله را آغاز می کنند.

باج افزار Avaddon در اوایل ماه ژوئن از طریق یک کمپین گسترده اسپم که به طور تصادفی قربانیان خود را مورد هدف قرار میداد، پیدا شد. به نظر می رسد بعضی از الگوها حاکی از آن هستند که این باج افزار بیشتر کاربران ایتالیایی را هدف قرار می دهد.

جعل هویت مقامات ایتالیایی

طبق گزارش BleepingComputer ، مهاجمین که در پشت این باج افزار قرار دارند، برای گسترش بارمفید، “شرکت های وابسته” را به کار میگیرند. طبق تحلیل های آنها، میانگین مبلغ باج Avaddon در حدود 900 دلار است که به صورت رمزنگاری پرداخت می شود.

این حمله معمولاً هویت بازرسین کار ایتالیا را جعل می کند. پیام های ارسال شده، با اشاره به همه گیری بیماری کووید-19، به مشاغل کوچک به خاطر نقض قوانین کار در طول “دوره بحران” هشدار می دهد.

مایکروسافت در توییتر خود اعلام نمود که:

“درحالیکه ماکروهای مخرب Excel 4.0 یک تکنیک قدیمی هستند، در ماه های اخیر در کمپین های بدافزار محبوبیت یافته اند. این تکنیک توسط کمپین های بیشماری مورد استفاده واقع شده است، از جمله مواردی که از مضامین کووید-19برای فریب استفاده کرده اند“.

پیام های Avaddon در مورد اقدامات قانونی در انتظار اجرا هشدار میدهند که در صورت باز نکردن سند مخرب توسط کاربر، اتخاذ خواهند شد.

مطالعه جدید انجام شده توسط شرکت امنیت سایبری، Proofpoint ، خبر از افزایش اخیر حملات فیشینگ مبتنی بر ایمیل می دهد که برای ارائه باج افزار استفاده می شوند.

در اوایل ماه ژوئن کوین تلگراف گزارش نمود که یک باج افزار جدید، کاربران MacOS را که به طور غیرقانونی اپلیکیشن های محبوب را تورنت میکنند، هدف قرار داده است. این حمله، که با عنوان EvilQuest شناخته میشد، برای اولین بار توسط Dinesh Devadoss محقق بدافزار K7 Lab مشاهده شد.

منبع: cointelegraph.com