Microsoft Security Intelligence แจ้งเตือนผู้ใช้ให้ระวังกับ Ransomware ที่ชื่อ Avaddon ซึ่งใช้มาโคร Excel 4.0 ในการแจกจ่ายอีเมลที่เป็นอันตราย โดยอีเมลเหล่านี้มีไฟล์แนบที่จะโจมตีเมื่อมีการเปิดใน Excel เวอร์ชันใดก็ได้
Avaddon ransomware ปรากฎตัวเมื่อต้นเดือนมิถุนายนที่ผ่านมา จากแคมเปญสแปมขนาดใหญ่โดยกำหนดเป้าหมายโจมตีแบบสุ่ม ซึ่งส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ชาวอิตาลี
แอบอ้างเป็นเจ้าหน้าที่ของอิตาลี
ตามรายงานของ BleepingComputer ผู้โจมตีที่อยู่เบื้องหลัง ransomware มรการใช้ “affiliates” เพื่อกระจาย payload โดยจากการวิเคราะห์ของพวกเขา จำนวนเงินค่าไถ่เฉลี่ยของ Avaddon อยู่ที่ประมาณ $900 และต้องจ่ายเป็น crypto
การโจมตีนั้นจะมีการอ้างเป็นเจ้าหน้าที่จากกองตรวจแรงงานของอิตาลี โดยจะมีข้อความแจ้งเตือนถึงธุรกิจขนาดเล็กว่ามีการละเมิดการทำงานในช่วงการระบาดใหญ่ของ COVID-19
ข้อความเจ้า Ransomware Avaddon จะเตือนเกี่ยวกับการถูกดำเนินคดีทางกฎหมาย หากผู้ใช้ไม่เปิดเอกสารที่เป็นอันตรายดังกล่าว
เมื่อวันที่ 1 กรกฎาคม ก็เพิ่งมีรายงานว่า ransomware ตัวใหม่ได้กำหนดเป้าหมายโจมตีไปยังผู้ใช้ macOS ที่มีลงแอพอย่างผิดกฎหมาย การโจมตีรู้จักกันในชื่อ EvilQuest ถูกค้นพบครั้งแรกโดยนักวิจัยมัลแวร์ K7 Lab
อ้างอิง : LINK