Avaddon Ransomware运营商有一个双重敲诈勒索

Avaddon Ransomware的运营商似乎正在加剧，以便进行所谓的双重敲诈网络攻击，这是一个相对较新的策略，即网络刑事帮派不仅将受害者加密数据纳入赎金，而且否则威胁要将其泄露给公众，除非他们是支付的。

这些攻击的高调受害者已被称为印刷和成像技术供应商佳能，名人律师事务所Grubman，服务公司盟军普遍，医学研究服装HMR，安全保险提供商Chubb和电子公司LG等许多其他人。

迷宫运营商普及双重裁量策略，但现在蔓延到其他犯罪集团，八月早些时候，BleepingComputer的劳伦斯·亚伯拉姆揭示了令人信服的证据，以表明Avaddon的运营商已经建立了一个黑暗的网站从受害者，La迷宫和Revil / SodInokibi公开泄露数据。

现在，Cofense智能网络威胁分析师Aaron Riley已经确认了新的攻击模式，确认Avaddon Gang正在扩展到数据exfiltration。

兰扬软件于2020年6月首次引起广泛的关注，当它通过网络钓鱼电子邮件通过Trik Botnet发现了广泛的目标。与许多其他菌株一样，它是作为赎金软件的服务（RAAS）业务。

“敏感数据的抗污染可能对组织和征收重型法律，财务和声誉后果造成损害，这就是为什么威胁演员使用它来利用勒索付款，”他在新的披露通知中写道。“随着这些最新的发展，Avaddon加入了一些其他赎金软件系列，用于添加数据exfiltation以用作敲诈勒索的杠杆。”

Riley表示，他正在看到Avaddon与信息窃贼相结合的运动，强烈建议其运营商正在准备好利用他们的新暗网域。此广告系列成功地避免了电子邮件安全解决方案，并针对几个不同的行业，包括能源，医疗保险，保险，制造，采矿和零售。

典型的Avaddon Phish由Cofense Spoofs识别着一个着名的航运品牌 - 在这种情况下联邦快递。如果目标点击发送给他们的恶意嵌入式链接，则他们将下载恶意烟加载程序程序，这反过来作为Avaddon和Racoon Stealer的交付机制。

Riley指出，考虑Avaddon作为RAAS业务经营，它表明其运营商正在雇用浣熊偷窃师的一定一致性，这是一个恶意软件的服务（MAA），以为他们的攻击增加新功能。他补充说，使用MAAS样本窃取数据建议，Avaddon Gang如果需要或想要的话，可以使用其他MaaS家庭即插即用。

他说，目前双重敲诈攻击特别危险，因为通常，组织可以通过额外勤奋来准备赎金软件 - 如果数据也被盗并泄露，这也是不再足够明显的。提高数据主体和监管机构的法律行动的可能性，以及声誉损害。

莱利说：“随着阿维登从这些努力的成功增加，我们可以预期更多的赎金手机运营商，”莱利说。“总之，我们预测，兰森软件的最危险部分即将很快将是数据exfiltration。”