Un ransomware cible des macros Microsoft Excel obsolètes pour déployer des attaques

Un ransomware cible des macros Microsoft Excel obsolètes pour déployer des attaques

Bti crypto

Microsoft Security Intelligence a alerté les utilisateurs sur un type de ransomware, appelé Avaddon, qui utilise des macros Excel 4.0 pour distribuer des e-mails malveillants. Ces e-mails contiennent des coins jointes qui déploient une attaque lorsqu’elles sont ouvertes dans n’importe quelle version d’Excel.

Le rançongiciel Avaddon est apparu au début du mois de juin grâce à une campagne de spam massive qui ciblait au hasard ses victimes. Certains modèles semblent indiquer que le ransomware cible principalement les utilisateurs italiens.

Usurper l’identité de fonctionnaires italiens

Comme le rapporte BleepingComputer, les attaquants derrière le ransomware recrutent des «affiliés» pour répartir la charge utile. Selon leur analyse, le montant moyen de la rançon d’Avaddon est d’environ 900 $, payé en crypto.

L’attaque se fait souvent passer pour des responsables de l’inspection du travail italienne. Des messages alertent les petites entreprises des violations présumées du travail pendant «une période de crise», faisant référence à la pandémie de COVID-19.

Microsoft a déclaré dans son profil Twitter:

«Bien qu’une technique ancienne, les macros Excel 4.0 malveillantes ont commencé à gagner en popularité dans les campagnes de logiciels malveillants ces derniers mois. La technique a été adoptée par de nombreuses campagnes, y compris celles qui utilisaient des leurres sur le thème COVID-19. »

Les messages d’Avaddon avertissent des actions en justice en cours qui seront prises si l’utilisateur n’ouvre pas le document malveillant.

De nombreuses victimes

Une étude récente de la société de cybersécurité, Proofpoint, montre une augmentation récente des attaques de phishing basées sur le courrier électronique utilisées pour livrer des ransomwares.

Le 1er juillet, Crypto a signalé qu’un nouveau ransomware ciblait les utilisateurs de macOS qui torrent illégalement des applications populaires. L’attaque, connue sous le nom d’EvilQuest, a été repérée pour la première fois par le chercheur de logiciels malveillants de K7 Lab, Dinesh Devadoss.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *