De Security Intelligence van Microsoft heeft een waarschuwing uitgebracht naar haar gebruikers voor ransomware, genaamd Avaddon. Deze ransomware focust zich op Excel 4.0-macro’s waarmee kwaadaardige mails kunnen worden verstuurd.
De Avaddon ransomware werd in juni 2020 ontdekt, toen een gigantische spamcampagne rondging. Door de patronen hiervan te onderzoeken werd ontdekt dat de ransomware die is ingezet voornamelijk gericht is op Italiaanse gebruikers. Toch worden niet alleen Italiaanse gebruikers slachtoffer gemaakt. Wereldwijd vallen slachtoffers door deze spamcampagne.
In deze campagne worden ‘gelieerde ondernemingen’ gezocht om de payload van de campagne te verdelen. Wanneer de software hier echter voor wordt geรฏnstalleerd op de systemen van het slachtoffer, worden deze systemen geblokkeerd en wordt om losgeld gevraagd. Gemiddeld zou dit gaan om een bedrag van ongeveer $900, dat in cryptocurrency betaald moet worden.
Door zich voor te doen als ambtenaren van de Italiaanse arbeidsinspectie, weet het team achter deze ransomware nieuwe slachtoffers te maken. Zo waarschuwen zij kleinere bedrijven in diverse berichten dat zij vermeende schendingen hebben gemaakt tijdens het werk in de periode van een crisis.
Alhoewel de techniek die ingezet wordt om slachtoffers te maken een oude techniek is, hebben kwaadaardige Excel 4.0-macro’s in de afgelopen paar maanden een enorme populariteit gewonnen in diverse malwarecampagnes. In de berichten van de bovengenoemde Avaddon-ransomware, wordt gewaarschuwd voor eventuele juridische stappen die gemaakt zullen worden als de gebruiker het schadelijke document niet opent. Wanneer dit bestand echter wordt geopend, is het voor de gebruiker te laat.
Dit type van op mail-gebaseerde phishing-aanvallen komen helaas steeds vaker voor, vanwege de relatief eenvoudige methode om ransomware te verspreiden naar een groot aantal gebruikers. Helaas worden ook steeds meer slachtoffers gemaakt door de steeds creatievere manieren die de aanvallers inzetten. Waar dit soort aanvallen in het begin eenvoudig waren te onderscheiden van de normale mails, wordt dit nu steeds lastiger gemaakt. Aanvallers komen met steeds betere e-mails waarmee zij willen verbergen dat zij ransomware willen versturen. Dit laatste lijkt helaas ook steeds vaker te lukken. Dit is dan ook een trend die in de gaten moet worden gehouden. Het is op dit moment nog onbekend hoeveel slachtoffers precies gevallen zijn door dit type ransomware.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
