Οι επιθέσεις του Avaddon ransomware αυξάνονται ανησυχητικά

Το FBI και το ACSC (Αυστραλιανό Κέντρο Κυβερνοασφάλειας) προειδοποιούν για μια συνεχιζόμενη κακόβουλη εκστρατεία του



Avaddon


ransomware

που

στοχεύει οργανισμούς από ένα ευρύ φάσμα τομέων σε όλο τον κόσμο

.

Συγκεκριμένα,

το FBI εξέδωσε την προηγούμενη εβδομάδα



ειδοποίηση


στην οποία ανέφερε ότι η συμμορία του



Avaddon


ransomware

προσπαθεί να παραβιάσει τα δίκτυα διαφόρων οργανισμών του ιδιωτικού τομέα – συμπεριλαμβανομένων εκείνων που δραστηριοποιούνται στους κλάδους της κατασκευής και της υγειονομικής περίθαλψης – σε όλο τον κόσμο.

Διαβάστε επίσης:



Το νέο



Avaddon


Ransomware

εμφανίζεται σε μια μαζική καμπάνια spam

Το ACSC ανέφερε περαιτέρω πληροφορίες σχετικά με την εν λόγω εκστρατεία στις 10 Μαΐου

, επισημαίνοντας ότι τόσο η ίδια η

ransomware

συμμορία όσο και συνεργάτες της στοχεύουν οντότητες από ένα ευρύ φάσμα τομέων,

συμπεριλαμβανομένων ενδεικτικά της κυβέρνησης, των οικονομικών, της επιβολής του νόμου, της ενέργειας, του IT και της υγείας

.

Ενώ το FBI αναφέρει μόνο τις συνεχιζόμενες



επιθέσεις

, το ACSC παρέχει επίσης μια

λίστα χωρών που δέχονται



επίθεση


, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Γερμανίας, της Κίνας, της Βραζιλίας, της Ινδίας, των ΗΑΕ, της Γαλλίας και της Ισπανίας.

To ACSC πρόσθεσε ακόμη ότι οι κακόβουλοι παράγοντες που συνδέονται με το



Avaddon


ransomware

απειλούν τα

θύματα

με

DDoS




επιθέσεις

, ώστε να τα πείσουν να πληρώσουν λύτρα – σαφώς απειλούν τα

θύματα

και με



διαρροή

κλεμμένων δεδομένων και κρυπτογράφηση των συστημάτων τους.

Ωστόσο, σύμφωνα με το FBI, δεν έχουν βρεθεί στοιχεία για

DDoS




επιθέσεις

που να ακολουθούν



επιθέσεις

του



Avaddon


ransomware

.

Δείτε ακόμη:




Avaddon


ransomware

: Οι χειριστές του απειλούν με

DDoS




επιθέσεις

για να λάβουν λύτρα!

Η συμμορία του



Avaddon


ransomware

ανακοίνωσε για

πρώτη φορά τον Ιανουάριο του 2021

ότι θα διενεργήσει

DDoS




επιθέσεις

για να θέσει εκτός λειτουργίας τα sites ή τα δίκτυα των θυμάτων, μέχρι αυτά να δεχτούν να ξεκινήσουν διαπραγματεύσεις και να πληρώσουν τα απαιτούμενα λύτρα.

Το BleepingComputer ανέφερε για πρώτη φορά αυτήν τη νέα τάση τον

Οκτώβριο του 2020

, όταν

ransomware

συμμορίες άρχισαν να χρησιμοποιούν

DDoS




επιθέσεις

εναντίον των θυμάτων τους ως ένα πρόσθετο «μέσο» για να πείσουν τα

θύματα

να πληρώσουν λύτρα. Εκείνη την περίοδο, οι δύο

ransomware




επιχειρήσεις

που χρησιμοποιούσαν αυτή την τακτική ήταν εκείνες των

SunCrypt και RagnarLocker

.

Δείγματα

του



Avaddon


ransomware

εντοπίστηκαν για

πρώτη φορά τον Φεβρουάριο του 2019

, ενώ άρχισε να «στρατολογεί» συνεργάτες τον

Ιούνιο του 2020

, αφού ξεκίνησε μια

μαζική spam εκστρατεία

με στόχο



χρήστες

σε όλο τον κόσμο.

Οι κακόβουλοι παράγοντες που συμμετέχουν σε αυτήν την

RaaS επιχείρηση

είναι υπεύθυνοι για την



παραβίαση

δικτύων για την



ανάπτυξη

payloads ή τη διανομή του

ransomware

μέσω spam μηνυμάτων ή exploit kits. Ταυτόχρονα, οι χειριστές είναι υπεύθυνοι για την



ανάπτυξη

malware και τη



λειτουργία

του site πληρωμής Tor.

Πρόταση:


Ransomware

συμμορίες έχουν διαρρεύσει data πάνω από 2.100 εταιρειών μέχρι στιγμής!

Η επιχείρηση RaaS του Avaddon ζητά επίσης από τους συνεργάτες να ακολουθήσουν ένα σύνολο κανόνων, ένας εκ των οποίων είναι να μην έχουν στόχους στην

Κοινοπολιτεία Ανεξάρτητων Κρατών (CIS)

.

Η συμμορία του Avaddon πληρώνει

σε κάθε συνεργάτη το 65% των πληρωμών λύτρων

που φέρνουν, με τους

φορείς εκμετάλλευσης να λαμβάνουν μερίδιο 35%

. Ωστόσο, όπως και με άλλα προγράμματα RaaS, οι μεγαλύτερες



εταιρείες

μπορούν συνήθως να διαπραγματευτούν μερίδια υψηλότερων εσόδων ανάλογα με το μέγεθος των επιθέσεων τους.

Η

μέση πληρωμή λύτρων

που απαιτούν οι συνεργάτες της συμμορίας του Avaddon, είναι περίπου

0,73 bitcoin

(περίπου 41.000$), σε αντάλλαγμα για ένα





εργαλείο

αποκρυπτογράφησης (Avaddon General Decryptor).

Οι συνεργάτες της συμμορίας είναι επίσης γνωστοί για




κλοπή δεδομένων


από τα δίκτυα των θυμάτων τους πριν την κρυπτογράφηση συστημάτων, εφαρμόζοντας τον λεγόμενο «διπλό εκβιασμό». Πρόκειται για μία τακτική που εφαρμόζουν πλέον σχεδόν όλες οι ενεργές

ransomware




επιχειρήσεις

, με τα

θύματα

να ενημερώνουν συνήθως τους πελάτες ή τους υπαλλήλους τους για πιθανές



παραβιάσεις

δεδομένων μετά από



ransomware




επιθέσεις

.

Πηγή πληροφοριών: bleepingcomputer.com