勒索软件旨在过时的Microsoft Excel宏来扩展攻击

勒索软件旨在过时的Microsoft Excel宏来扩展攻击

微软安全情报 使用户意识到了一种称为Avaddon的勒索软件,它利用Excel 4.0宏来移动有害消息。这些消息包含在任何Excel版本中打开时都会发送攻击的连接。

Avaddon勒索软件通过大规模的垃圾邮件活动上升到了6月,该活动随机地关注其受害者。一些例子似乎表明,勒索软件主要针对意大利客户。

复制意大利当局

据BleepingComputer报告,勒索软件背后的攻击者正在招募“伙伴”来传播有效载荷。根据他们的调查,Avaddon的标准收益约为900美元,以加密货币支付。

袭击经常模仿意大利劳工监察局的当局。向“免费企业”发出消息,告知他们在“紧急时刻”违反工作规定,这暗示了COVID-19大流行。

微软在其Twitter个人资料中说:

“尽管采用了旧技术,但最近几个月,恶意Excel 4.0宏开始在恶意软件活动中越来越流行。该技术已被许多运动采用,包括使用COVID-19主题诱饵的运动。”

Avaddon的消息提醒您,如果客户未打开恶意记录,则会进行正在进行的合法活动。

各种伤亡

网络安全公司Proofpoint的一份持续报告显示,用于传送勒索软件的基于电子邮件的网络钓鱼攻击不断增加。

7月1日, 货币时间 宣布新的勒索软件主要针对非法散布知名应用程序的macOS客户端。 K7 Lab恶意软件专家Dinesh Devadoss首先发现了这起名为EvilQuest的攻击。

Shubham:

本网站使用cookie。