TOP
Un ransomware cible des macros Microsoft Excel obsolètes pour déployer des attaques
ACT, Blockchain, Cryptocurrencies, cybersecurity, Hacks, Malware, microsoft, ransomware, Technology

“Un ransomware cible des macros Microsoft Excel obsolètes pour déployer des attaques”


Microsoft Security Intelligence a alerté les utilisateurs sur un type de ransomware, appelé Avaddon, qui utilise des macros Excel 4.0 pour distribuer des e-mails malveillants. Ces e-mails contiennent des pièces jointes qui déploient une attaque lorsqu'elles sont ouvertes dans n'importe quelle version d'Excel.

Le rançongiciel Avaddon a fait son apparition début juin grâce à une campagne de spam massive qui ciblait au hasard ses victimes. Certains modèles semblent indiquer que le ransomware cible principalement les utilisateurs italiens.

Usurper l'identité de fonctionnaires italiens

En tant que BleepingComputer rapports, les attaquants derrière le ransomware recrutent des «affiliés» pour répartir la charge utile. Selon leur analyse, le montant moyen de la rançon d'Avaddon est d'environ 900 $, payé en crypto.

L'attaque se fait souvent passer pour des responsables de l'inspection du travail italienne. Des messages alertent les petites entreprises des violations présumées du travail pendant «une période de crise», faisant référence à la pandémie de COVID-19.

Microsoft m'a dit dans son profil Twitter:

«Bien qu'elles soient une ancienne technique, les macros Excel 4.0 malveillantes ont commencé à gagner en popularité dans les campagnes de logiciels malveillants ces derniers mois. La technique a été adoptée par de nombreuses campagnes, y compris celles qui utilisaient des leurres sur le thème COVID-19. »

Les messages d'Avaddon avertissent des actions en justice en cours qui seront prises si l'utilisateur n'ouvre pas le document malveillant.

De nombreuses victimes

Une étude récente de la société de cybersécurité Proofpoint, montre une augmentation récente dans les attaques de phishing par e-mail utilisées pour livrer des ransomwares.

Le 1er juillet, Cointelegraph signalé qu'un nouveau ransomware visait les utilisateurs de macOS qui torrent illégalement des applications populaires. L'attaque, connue sous le nom d'EvilQuest, a été repérée pour la première fois par le chercheur de logiciels malveillants de K7 Lab, Dinesh Devadoss.




https://cointelegraph.com/news/ransomware-targets-outdated-microsoft-excel-macros-to-deploy-attacks

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»