De Security Intelligence van Microsoft heeft een waarschuwing uitgebracht naar haar gebruikers voor ransomware, genaamd Avaddon. Deze ransomware focust zich op Excel 4.0-macro’s waarmee kwaadaardige mails kunnen worden verstuurd.
Voornamelijk Italiaanse gebruikers
De Avaddon ransomware werd in juni 2020 ontdekt, toen een gigantische spamcampagne rondging. Door de patronen hiervan te onderzoeken werd ontdekt dat de ransomware die is ingezet voornamelijk gericht is op Italiaanse gebruikers. Toch worden niet alleen Italiaanse gebruikers slachtoffer gemaakt. Wereldwijd vallen slachtoffers door deze spamcampagne.
In deze campagne worden ‘gelieerde ondernemingen’ gezocht om de payload van de campagne te verdelen. Wanneer de software hier echter voor wordt geรฏnstalleerd op de systemen van het slachtoffer, worden deze systemen geblokkeerd en wordt om losgeld gevraagd. Gemiddeld zou dit gaan om een bedrag van ongeveer $900, dat in cryptocurrency betaald moet worden.
Door zich voor te doen als ambtenaren van de Italiaanse arbeidsinspectie, weet het team achter deze ransomware nieuwe slachtoffers te maken. Zo waarschuwen zij kleinere bedrijven in diverse berichten dat zij vermeende schendingen hebben gemaakt tijdens het werk in de periode van een crisis.
Phising-aanvallen komen steeds vaker voor
Alhoewel de techniek die ingezet wordt om slachtoffers te maken een oude techniek is, hebben kwaadaardige Excel 4.0-macro’s in de afgelopen paar maanden een enorme populariteit gewonnen in diverse malwarecampagnes. In de berichten van de bovengenoemde Avaddon-ransomware, wordt gewaarschuwd voor eventuele juridische stappen die gemaakt zullen worden als de gebruiker het schadelijke document niet opent. Wanneer dit bestand echter wordt geopend, is het voor de gebruiker te laat.
Dit type van op mail-gebaseerde phishing-aanvallen komen helaas steeds vaker voor, vanwege de relatief eenvoudige methode om ransomware te verspreiden naar een groot aantal gebruikers. Helaas worden ook steeds meer slachtoffers gemaakt door de steeds creatievere manieren die de aanvallers inzetten. Waar dit soort aanvallen in het begin eenvoudig waren te onderscheiden van de normale mails, wordt dit nu steeds lastiger gemaakt. Aanvallers komen met steeds betere e-mails waarmee zij willen verbergen dat zij ransomware willen versturen. Dit laatste lijkt helaas ook steeds vaker te lukken. Dit is dan ook een trend die in de gaten moet worden gehouden. Het is op dit moment nog onbekend hoeveel slachtoffers precies gevallen zijn door dit type ransomware.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wรฉl stijgt. Wat speelt er precies?
