Avaddon Ransomware运营商有一个双重敲诈勒索
Avaddon Ransomware的运营商似乎正在加剧,以便进行所谓的双重敲诈网络攻击,这是一个相对较新的策略,即网络刑事帮派不仅将受害者加密数据纳入赎金,而且否则威胁要将其泄露给公众,除非他们是支付的。
这些攻击的高调受害者已被称为印刷和成像技术供应商佳能,名人律师事务所Grubman,服务公司盟军普遍,医学研究服装HMR,安全保险提供商Chubb和电子公司LG等许多其他人。
迷宫运营商普及双重裁量策略,但现在蔓延到其他犯罪集团,八月早些时候,BleepingComputer的劳伦斯·亚伯拉姆揭示了令人信服的证据,以表明Avaddon的运营商已经建立了一个黑暗的网站从受害者,La迷宫和Revil / SodInokibi公开泄露数据。
现在,Cofense智能网络威胁分析师Aaron Riley已经确认了新的攻击模式,确认Avaddon Gang正在扩展到数据exfiltration。
兰扬软件于2020年6月首次引起广泛的关注,当它通过网络钓鱼电子邮件通过Trik Botnet发现了广泛的目标。与许多其他菌株一样,它是作为赎金软件的服务(RAAS)业务。
“敏感数据的抗污染可能对组织和征收重型法律,财务和声誉后果造成损害,这就是为什么威胁演员使用它来利用勒索付款,”他在新的披露通知中写道。“随着这些最新的发展,Avaddon加入了一些其他赎金软件系列,用于添加数据exfiltation以用作敲诈勒索的杠杆。”
Riley表示,他正在看到Avaddon与信息窃贼相结合的运动,强烈建议其运营商正在准备好利用他们的新暗网域。此广告系列成功地避免了电子邮件安全解决方案,并针对几个不同的行业,包括能源,医疗保险,保险,制造,采矿和零售。
典型的Avaddon Phish由Cofense Spoofs识别着一个着名的航运品牌 - 在这种情况下联邦快递。如果目标点击发送给他们的恶意嵌入式链接,则他们将下载恶意烟加载程序程序,这反过来作为Avaddon和Racoon Stealer的交付机制。
Riley指出,考虑Avaddon作为RAAS业务经营,它表明其运营商正在雇用浣熊偷窃师的一定一致性,这是一个恶意软件的服务(MAA),以为他们的攻击增加新功能。他补充说,使用MAAS样本窃取数据建议,Avaddon Gang如果需要或想要的话,可以使用其他MaaS家庭即插即用。
他说,目前双重敲诈攻击特别危险,因为通常,组织可以通过额外勤奋来准备赎金软件 - 如果数据也被盗并泄露,这也是不再足够明显的。提高数据主体和监管机构的法律行动的可能性,以及声誉损害。
莱利说:“随着阿维登从这些努力的成功增加,我们可以预期更多的赎金手机运营商,”莱利说。“总之,我们预测,兰森软件的最危险部分即将很快将是数据exfiltration。”