Polska na mapie celów globalnej kampanii ransomware

11 maja 2021, 14:12
ezgif. - poland trip - com-gif-maker
Fot. pxhere.com/CC0

Podmioty z Polski są celem trwającej kampanii ransomware, mającej charakter globalny. Wirus oferowany jest w dark webie i umożliwia hakerom m.in. przechwytywanie danych kart płatniczych oraz kopiowanie lub usuwanie plików. Phishing i spam stanowią główną metodę rozpowszechniania złośliwego oprogramowania.

Australijskie Centrum Cyberbezpieczeństwa (ang. Australian Cyber Security Centre – ACSC) ostrzega przed trwającą kampanią ransomware, wykorzystującą złośliwe oprogramowanie o nazwie „Avaddon”. W alercie wskazano, że wrogie działania są wymierzone w podmioty z różnych stron świata.

Specjaliści tłumaczą, że Avaddon to wariant ransomware, który został po raz pierwszy wykryty w lutym 2019 roku. Z reguły był używany do prowadzenia operacji o charakterze cyberprzestępczym. Oprogramowanie jest oferowane w dark webie jako usługa typu ransomware-as-a-service (RaaS) i pozwala hakerom na m.in. przechwytywanie danych kart płatniczych, kopiowanie lub usuwanie plików, szyfrowanie systemów zmienianie ustawień.

Australijskie Centrum Cyberbezpieczeństwa jest pewne, że w kilku przypadkach oprogramowanie ransomware Avaddon miało bezpośredni wpływ na podmioty będące celem, w szczególności w Australii.

Australijskie Centrum Cyberbezpieczeństwa

Jak alarmują specjaliści ACSC, cyberataki z wykorzystaniem Avaddona, prowadzone w ramach trwającej kampanii hakerskiej, miały miejsce w różnych częściach świata. Wśród celów znajdowały się podmioty z Polski, a także: Australii, Brazylii, Chin, Czech, Niemiec, Indonezji, Jordanii, Hiszpanii, Wielkiej Brytanii, Belgii, Kanady, Kostaryki, Francji, Indii, Włoch, Peru, Portugalii, Zjednoczonych Emiratów Arabskich oraz Stanów Zjednoczonych.

Hakerzy używający tej odmiany ransomware swoje działania ukierunkowują na takie branże jak: edukacja, budownictwo, transport i logistyka, opieka zdrowotna, IT, przemysł, handel, wirtualna rozrywka, lotnictwo, energetyka, finanse, administracja państwowa, turystyka, marketing i farmacja.

W ramach kampanii wrogie działania prowadzone są najczęściej za pomocą phishingu i spamu w celu rozpowszechniania złośliwych plików JavaScript. W treści wiadomości znajdują się rzekomo zdjęcia oraz materiały, które mają być kompromitujące dla ofiary, a przez to skłonić ją do ich otwarcia.

Australijskie Centrum Cyberbezpieczeństwa wskazuje, że hakerzy posługujący się wirusem zazwyczaj żądają okupu w bitcoinach, w zamian oferując narzędzie deszyfrujące „Avaddon General Decryptor”. W tym celu stosują strategię „podwójnego wymuszania”. Polega ona na wywarciu presji na ofiarę, aby spełniła stawiane warunki, poprzez groźbę opublikowania pozyskanych danych oraz przeprowadzenie ataku typu DDoS.

image

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24