30月16日,星期一,31:XNUMX
保安 Avaddon勒索软件:通过Excel 4.0宏进行的攻击

Avaddon勒索软件:通过Excel 4.0宏进行的攻击

Η 微软 昨天宣布,Avaddon勒索软件本周通过一种古老的技术再次流行。 使用此勒索软件的攻击似乎更具针对性,但它们依赖恶意的Excel 4.0宏进行下载 恶意软件 直接到一个 系统.

这是一场针对意大利的运动。 特别是,这种恶意文件加密软件于XNUMX月初出现,并在大规模的有害消息传递活动中感染了用户。 (垃圾邮件)。 恶意软件运营商吸引合作伙伴来传播勒索软件有效载荷。

练成4.0的

Microsoft安全情报指出,他们的最新努力 黑客 在这场运动的背后,他主要在意大利制定了具体目标,同时向 档案 包含恶意的Excel 4.0宏。

阿瓦登

由名为JamesWT_MHT的恶意软件猎人发现的此类电子邮件是以通知的形式呈现的,该通知应该来自劳动监察局,并发给了一家小型企业,希望向其通报危机期间工作场所的违规情况,例如例如他目前的大流行 Covid-19。 目的 邮箱地址 应该警告接收者即将受到的制裁和可能采取的法律行动。 此外,附件中还有一个名为“官方公告”的ZIP文件。 附件还包含一个Excel 4.0(XML)宏,该宏与使用 代码 VBA。

运行时,该宏无需中间下载程序即可直接下载Avaddon勒索软件样本。 这是最近在其他恶意文件加密角色中发现的一种技术。 使用旧的宏是有效的。 选择Excel 4.0宏来传播恶意软件可能看起来很奇怪,因为它是在Microsoft产品上发布的。 办公室 28年前。 但是,Avaddon和许多其他恶意行为者最近开始使用它们。

avaddon勒索软件

以Avaddon为例,这似乎也可行 ID勒索软件网站 收到了有针对性的受害者的大量来文。 上升时间是在18月28日,30月4.0日和XNUMX日,与Micosoft的观察一致。 尽管这是一种旧技术,但是最近几个月,恶意Excel XNUMX宏在恶意软件活动中变得越来越流行。 该技术已被许多人采用 活动,包括利用COVID-19大流行来欺骗潜在受害者的人。


Excel 1992发布于4.0年,它使用基于XML的宏,这些宏将函数存储在BIFF(二进制交换文件格式)文件中。 因此,与Excel 5.0使用的VBA宏相比,它们更难分析。

微软最近几个月发现使用Excel 4.0宏的恶意软件电子邮件活动有所增加,并指出,自19月以来,Avaddon勒索软件活动的团队一直在使用COVID-XNUMX作为“诱饵”,吸引潜在的受害者。

离开答案

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻

越南黑客使用新的macOS后门

趋势科技研究人员发现了一个新的macOS后门,他们认为越南黑客团队OceanLotus正在使用该后门。

营销经理因打扰电话而被解雇

一家营销公司的董事被禁止从事此职务六年,因为据称他从事...

阿斯利康:朝鲜黑客袭击了该公司

英国生物制药公司阿斯利康(AstraZeneca)的员工进行冠状病毒疫苗的临床试验,他们共同开发了...

黑色星期五期间发送的电子邮件中,有七分之二是恶意的!

安全专家说,黑色星期五发送的电子邮件中有七分之二是恶意的。 Vade Secure声称...

暗黑屠杀行动背后的APT团队又回来了

根据Check Point的说法,Dark Caracal黑客行动背后的APT团队已经返回。 该公司的安全调查员透露...

我应该继续使用我的密码管理器吗?

如今,当每个人都有许多帐户时,使用密码管理器是您可以做的最好的事情之一...

意大利:黑客利用黑匣子攻击从800.000台自动柜员机中盗走了35万欧元!

黑客使用一种新的黑匣子攻击技术从至少35家在意大利的银行中运行的ATM机中窃取了钱。 Carabinieri ...

黑客出售属于高级管理人员的电子邮件凭证

黑客将凭证出售给属于全球数百名C级高管的电子邮件帐户。

卡巴斯基:降低诚实公司的违规成本

根据卡巴斯基(Kaspersky)的一项新研究,那些表明自己是违规行为受害者的公司的财务损失要少40%。

宾夕法尼亚县拖欠Doppel $ 500.000赎金Paymer勒索软件黑客

宾夕法尼亚州宾夕法尼亚州向上周末用DoppelPaymer勒索软件感染其系统的黑客支付了500.000美元的赎金....