Peringatan Bangkitnya AS dan Australia dalam Serangan Ransomware Avaddon

  • Whatsapp
Peringatan Bangkitnya AS dan Australia dalam Serangan Ransomware Avaddon

 

Biro Investigasi Federal (FBI) dan Pusat Keamanan Cyber ​​Australia (ACSC) telah mengeluarkan peringatan tentang kampanye ransomware Avaddon yang sedang berlangsung yang memengaruhi organisasi di berbagai industri di Amerika Serikat dan di seluruh dunia.
Rekan ransomware Avaddon mencoba menerobos jaringan manufaktur, perawatan kesehatan, dan entitas sektor swasta lainnya di seluruh dunia, menurut TLP: peringatan kilat HIJAU yang dikeluarkan oleh FBI minggu lalu.
ACSC mengklarifikasi detail penargetan hari ini, dengan menyatakan bahwa rekan grup ransomware menargetkan perusahaan dari berbagai industri, termasuk pemerintah, perbankan, penegakan hukum, energi, teknologi informasi, dan kesehatan. Meskipun FBI hanya mengutip serangan yang sedang berlangsung, ACSC mencantumkan sejumlah negara yang telah ditargetkan, termasuk Amerika Serikat, Inggris Raya, Jerman, Cina, Brasil, India, Uni Emirat Arab, Prancis, dan Spanyol, untuk menyebutkan beberapa.
“Pusat Keamanan Cyber ​​Australia (ACSC) mengetahui kampanye ransomware yang sedang berlangsung yang menggunakan malware Avaddon Ransomware [..] secara aktif menargetkan organisasi Australia di berbagai sektor, “ACSC menambahkan.
Aktor ancaman Avaddon mengancam korban dengan serangan denial-of-service (DDoS) untuk membujuk mereka membayar uang tebusan, menurut ACSC (selain membocorkan data yang dicuri dan mengenkripsi sistem mereka). Namun, tidak ada bukti serangan DDoS yang ditemukan akibat serangan ransomware Avaddon, menurut FBI.
Grup ransomware Avaddon pertama kali menyatakan pada Januari 2021 bahwa mereka akan menggunakan serangan DDoS untuk menjatuhkan situs web atau jaringan korban sebelum mereka menjangkau dan menegosiasikan pembayaran uang tebusan.
Ketika grup ransomware mulai menggunakan serangan DDoS terhadap korban mereka sebagai titik leverage tambahan, BleepingComputer pertama kali memposting tentang tren baru ini pada Oktober 2020. SunCrypt dan RagnarLocker adalah dua operasi ransomware yang menggunakan strategi baru ini pada saat itu.
Sampel ransomware Avaddon pertama ditemukan pada Februari 2019, dan ransomware mulai mempekerjakan afiliasi pada Juni 2020 setelah meluncurkan kampanye spam besar-besaran yang menargetkan pengguna di seluruh dunia. Afiliasi operasi Avaddon RaaS diharuskan untuk mematuhi serangkaian pedoman, salah satunya adalah tidak ada target dari Commonwealth of Independent States (CIS) yang dikejar.
Avaddon membayar setiap afiliasi 65 persen dari uang tebusan yang mereka hasilkan, dengan operator menerima 35 persen sisanya. Afiliasi ransomware Avaddon juga diketahui mencuri data dari jaringan korban mereka sebelum mengenkripsi sistem untuk pemerasan ganda.
Hampir semua operasi ransomware aktif telah mengadopsi teknik ini, dengan korban biasanya memberi tahu pelanggan atau karyawan mereka tentang potensi pelanggaran data setelah serangan ransomware.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *