Microsoft Security Intelligence, kullanıcıları, kötü amaçlı e-postaları dağıtmak için Excel 4.0 makrolarını kullanan Avaddon adlı bir fidye yazılımı türüne karşı uyardı. Bu e-postalar, Excel’in herhangi bir sürümünde açıldığında saldırı dağıtan ekler içeriyor.
Avaddon fidye yazılımı Haziran ayı başında, kurbanlarını rastgele hedefleyen büyük bir spam kampanyasıyla ortaya çıktı. Fidye yazılımı çoğunlukla İtalyan kullanıcıları hedefliyor gibi görünüyor.
İtalyan Yetkilileri Taklit Ediyorlar
BleepingComputer’ın yaptığı analize göre, Avaddon’un ortalama fidye miktarı kriptoda ödenen 900 dolar civarında. Saldırı, İtalya İş Müfettişliği yetkililerini sık sık taklit ediyor. Mesajlar, küçük işletmeleri COVID-19 pandemisine atıfta bulunarak “kriz döneminde” iş ihlali iddiasına karşı uyarıyor.
Microsoft, Twitter profilinde şunları söyledi:
“Eski bir teknik olsa da, kötü niyetli Excel 4.0 makroları son aylarda kötü amaçlı yazılım kampanyalarında popülerlik kazanmaya başladı. Bu teknik, COVID-19 temalı içerikler kullanan kampanyalar da dahil olmak üzere çok sayıda kampanya tarafından benimsenmiştir. ”
Avaddon’ın mesajları, kullanıcı kötü amaçlı belgeyi açmazsa yapılacak yasal işlemlere ilişkin uyarıda bulunarak kurbanlarını kandırıyor.
Çok Sayıda Kurban
Siber güvenlik firması Proofpoint tarafından yapılan yeni bir araştırma, fidye yazılımı sunmak için kullanılan e-posta tabanlı kimlik avı saldırılarında son zamanlarda bir artış olduğunu gösteriyor.
Geçen günlerde, yeni bir fidye yazılımının popüler uygulamaları yasadışı yollarla torrent kullanan macOS kullanıcılarını hedeflediğini bildirmiştik. EvilQuest olarak bilinen saldırı ilk olarak K7 Lab kötü amaçlı yazılım araştırmacısı Dinesh Devadoss tarafından tespit edildi.
