Microsoft Security Intelligence kullanıcılarını, kötü amaçlı e-postaları dağıtmak için Excel 4.0 makrolarını kullanan Avaddon adlı bir fidye yazılım türüne karşı uyardı. E-postaların içeriği ise, Excel üzerinde açıldığında saldırıya başlayan yazılımlar.
Avaddon fidye yazılımı Haziran ayının başında, kurbanlarını rastgele hedef alan büyük bir spam operasyonu ile ortaya çıktı. Saldırılar incelendiğinde, fidye yazılımın çoğunlukla İtalyan kullanıcılarının hedefi olduğu belli oldu.
Italyan Yetkililerini Taklit Ediyorlar
BleepingComputer’ın bildirdiği üzere, fidye yazılımının arkasındaki isimler veri yükünü yaymak adına “kurumlar” arıyor. Analistlere göre, Avaddon’un istediği ortalama fidye fiyatı, 900 dolar civarında.
Saldırganlar, yolladıkları e-postalarda İtalya İş Müfettişliği yetkililerini sıkça taklit ediyor. Gönderilerde, küçük işletmelere corona virüs pandesine atıfta bulunarak “kriz döneminde” iş ihlali konusuna karşı uyarıyor.
Microsoft konu ile ilgili Twitter’dan şu açıklamayı yaptı;
Her ne kadar eski bir teknik olsa dahi, kötü amaçı Excel 4.0 makroları son zamanlarda popülerlik kazanmaya başlamış durumda. Kötü niyetli kişiler, corona virüs temalı e-postalar gibi bir çok cazibe unsuru e-posta ile kurbanları ile iletişime geçmiş durumda.
Avaddon, yolladığı gönderilerde kullanıcıya gönderdikleri belgeyi açıp incelemezse hakkında yasal işlem başlatılacağı ile ilgili bir uyarıda bulunuyor. Bu sayede kullanıcılara bir panik ortamı oluşturup kötü amaçlı fidye yazılımını kullanıcıların bilgisayarlarına sızdırıyor.
Çok Sayıda Kurban Var
Bir siber güvenlik firması olan Proofpoint tarafından yapılan yeni bir araştırmaya göre, fidye yazılımlarını yaymak amacı ile kullanılan e-posta tabanlı saldırıların son zamanlarda ciddi bir artış yaşadığını söylüyor.
1 Temmuz tarihinde ise, yeni bir fidye yazılım türünün popüler uygulamaları yasadışı yollar ile elde eden macOS kullanıcılarını hedef aldığı bildirilmişti. EvilQuest olarak bilinen yazılım ilk olarak K7 Lab’in kötü amaçlı yazılım araştırmacısı Dinesh Devadoss tarafından tespit edilmişti.
Bildiğiniz üzere geçtiğimiz günlerde Kaliforniya Üniversitesi’nin Tıp Fakültesi, bir fidye yazılımına kurban gitmişti. Saldırganlar ile müzakere yapan üniversite yetkilileri, saldırganlara yaklaşık 1.2 milyon$ ödeyerek verilerini geri almıştı.