Το FBI και το ACSC (Αυστραλιανό Κέντρο Κυβερνοασφάλειας) προειδοποιούν για μια συνεχιζόμενη κακόβουλη εκστρατεία του Avaddon ransomware που στοχεύει οργανισμούς από ένα ευρύ φάσμα τομέων σε όλο τον κόσμο.
Συγκεκριμένα, το FBI εξέδωσε την προηγούμενη εβδομάδα ειδοποίηση στην οποία ανέφερε ότι η συμμορία του Avaddon ransomware προσπαθεί να παραβιάσει τα δίκτυα διαφόρων οργανισμών του ιδιωτικού τομέα – συμπεριλαμβανομένων εκείνων που δραστηριοποιούνται στους κλάδους της κατασκευής και της υγειονομικής περίθαλψης – σε όλο τον κόσμο.
Διαβάστε επίσης: Το νέο Avaddon Ransomware εμφανίζεται σε μια μαζική καμπάνια spam
Το ACSC ανέφερε περαιτέρω πληροφορίες σχετικά με την εν λόγω εκστρατεία στις 10 Μαΐου, επισημαίνοντας ότι τόσο η ίδια η ransomware συμμορία όσο και συνεργάτες της στοχεύουν οντότητες από ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων ενδεικτικά της κυβέρνησης, των οικονομικών, της επιβολής του νόμου, της ενέργειας, του IT και της υγείας.
Ενώ το FBI αναφέρει μόνο τις συνεχιζόμενες επιθέσεις, το ACSC παρέχει επίσης μια λίστα χωρών που δέχονται επίθεση, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Γερμανίας, της Κίνας, της Βραζιλίας, της Ινδίας, των ΗΑΕ, της Γαλλίας και της Ισπανίας.
To ACSC πρόσθεσε ακόμη ότι οι κακόβουλοι παράγοντες που συνδέονται με το Avaddon ransomware απειλούν τα θύματα με DDoS επιθέσεις, ώστε να τα πείσουν να πληρώσουν λύτρα – σαφώς απειλούν τα θύματα και με διαρροή κλεμμένων δεδομένων και κρυπτογράφηση των συστημάτων τους.
Ωστόσο, σύμφωνα με το FBI, δεν έχουν βρεθεί στοιχεία για DDoS επιθέσεις που να ακολουθούν επιθέσεις του Avaddon ransomware.
Δείτε ακόμη: Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!
Η συμμορία του Avaddon ransomware ανακοίνωσε για πρώτη φορά τον Ιανουάριο του 2021 ότι θα διενεργήσει DDoS επιθέσεις για να θέσει εκτός λειτουργίας τα sites ή τα δίκτυα των θυμάτων, μέχρι αυτά να δεχτούν να ξεκινήσουν διαπραγματεύσεις και να πληρώσουν τα απαιτούμενα λύτρα.
Το BleepingComputer ανέφερε για πρώτη φορά αυτήν τη νέα τάση τον Οκτώβριο του 2020, όταν ransomware συμμορίες άρχισαν να χρησιμοποιούν DDoS επιθέσεις εναντίον των θυμάτων τους ως ένα πρόσθετο «μέσο» για να πείσουν τα θύματα να πληρώσουν λύτρα. Εκείνη την περίοδο, οι δύο ransomware επιχειρήσεις που χρησιμοποιούσαν αυτή την τακτική ήταν εκείνες των SunCrypt και RagnarLocker.
Δείγματα του Avaddon ransomware εντοπίστηκαν για πρώτη φορά τον Φεβρουάριο του 2019, ενώ άρχισε να «στρατολογεί» συνεργάτες τον Ιούνιο του 2020, αφού ξεκίνησε μια μαζική spam εκστρατεία με στόχο χρήστες σε όλο τον κόσμο.
Οι κακόβουλοι παράγοντες που συμμετέχουν σε αυτήν την RaaS επιχείρηση είναι υπεύθυνοι για την παραβίαση δικτύων για την ανάπτυξη payloads ή τη διανομή του ransomware μέσω spam μηνυμάτων ή exploit kits. Ταυτόχρονα, οι χειριστές είναι υπεύθυνοι για την ανάπτυξη malware και τη λειτουργία του site πληρωμής Tor.
Πρόταση: Ransomware συμμορίες έχουν διαρρεύσει data πάνω από 2.100 εταιρειών μέχρι στιγμής!
Η επιχείρηση RaaS του Avaddon ζητά επίσης από τους συνεργάτες να ακολουθήσουν ένα σύνολο κανόνων, ένας εκ των οποίων είναι να μην έχουν στόχους στην Κοινοπολιτεία Ανεξάρτητων Κρατών (CIS).
Η συμμορία του Avaddon πληρώνει σε κάθε συνεργάτη το 65% των πληρωμών λύτρων που φέρνουν, με τους φορείς εκμετάλλευσης να λαμβάνουν μερίδιο 35%. Ωστόσο, όπως και με άλλα προγράμματα RaaS, οι μεγαλύτερες εταιρείες μπορούν συνήθως να διαπραγματευτούν μερίδια υψηλότερων εσόδων ανάλογα με το μέγεθος των επιθέσεων τους.
Η μέση πληρωμή λύτρων που απαιτούν οι συνεργάτες της συμμορίας του Avaddon, είναι περίπου 0,73 bitcoin (περίπου 41.000$), σε αντάλλαγμα για ένα εργαλείο αποκρυπτογράφησης (Avaddon General Decryptor).
Οι συνεργάτες της συμμορίας είναι επίσης γνωστοί για κλοπή δεδομένων από τα δίκτυα των θυμάτων τους πριν την κρυπτογράφηση συστημάτων, εφαρμόζοντας τον λεγόμενο «διπλό εκβιασμό». Πρόκειται για μία τακτική που εφαρμόζουν πλέον σχεδόν όλες οι ενεργές ransomware επιχειρήσεις, με τα θύματα να ενημερώνουν συνήθως τους πελάτες ή τους υπαλλήλους τους για πιθανές παραβιάσεις δεδομένων μετά από ransomware επιθέσεις.
Πηγή πληροφοριών: bleepingcomputer.com
 προειδοποιούν για μια συνεχιζόμενη κακόβουλη εκστρατεία του Avaddon ransomware.){kind=link}