Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Polska na mapie celów globalnej kampanii ransomware

Fot. pxhere.com/CC0
Fot. pxhere.com/CC0

Podmioty z Polski są celem trwającej kampanii ransomware, mającej charakter globalny. Wirus oferowany jest w dark webie i umożliwia hakerom m.in. przechwytywanie danych kart płatniczych oraz kopiowanie lub usuwanie plików. Phishing i spam stanowią główną metodę rozpowszechniania złośliwego oprogramowania.

Australijskie Centrum Cyberbezpieczeństwa (ang. Australian Cyber Security Centre – ACSC) ostrzega przed trwającą kampanią ransomware, wykorzystującą złośliwe oprogramowanie o nazwie „Avaddon”. W alercie wskazano, że wrogie działania są wymierzone w podmioty z różnych stron świata.

Specjaliści tłumaczą, że Avaddon to wariant ransomware, który został po raz pierwszy wykryty w lutym 2019 roku. Z reguły był używany do prowadzenia operacji o charakterze cyberprzestępczym. Oprogramowanie jest oferowane w dark webie jako usługa typu ransomware-as-a-service (RaaS) i pozwala hakerom na m.in. przechwytywanie danych kart płatniczych, kopiowanie lub usuwanie plików, szyfrowanie systemów zmienianie ustawień.

Australijskie Centrum Cyberbezpieczeństwa jest pewne, że w kilku przypadkach oprogramowanie ransomware Avaddon miało bezpośredni wpływ na podmioty będące celem, w szczególności w Australii.

Australijskie Centrum Cyberbezpieczeństwa

Jak alarmują specjaliści ACSC, cyberataki z wykorzystaniem Avaddona, prowadzone w ramach trwającej kampanii hakerskiej, miały miejsce w różnych częściach świata. Wśród celów znajdowały się podmioty z Polski, a także: Australii, Brazylii, Chin, Czech, Niemiec, Indonezji, Jordanii, Hiszpanii, Wielkiej Brytanii, Belgii, Kanady, Kostaryki, Francji, Indii, Włoch, Peru, Portugalii, Zjednoczonych Emiratów Arabskich oraz Stanów Zjednoczonych.

Hakerzy używający tej odmiany ransomware swoje działania ukierunkowują na takie branże jak: edukacja, budownictwo, transport i logistyka, opieka zdrowotna, IT, przemysł, handel, wirtualna rozrywka, lotnictwo, energetyka, finanse, administracja państwowa, turystyka, marketing i farmacja.

W ramach kampanii wrogie działania prowadzone są najczęściej za pomocą phishingu i spamu w celu rozpowszechniania złośliwych plików JavaScript. W treści wiadomości znajdują się rzekomo zdjęcia oraz materiały, które mają być kompromitujące dla ofiary, a przez to skłonić ją do ich otwarcia.

Australijskie Centrum Cyberbezpieczeństwa wskazuje, że hakerzy posługujący się wirusem zazwyczaj żądają okupu w bitcoinach, w zamian oferując narzędzie deszyfrujące „Avaddon General Decryptor”. W tym celu stosują strategię „podwójnego wymuszania”. Polega ona na wywarciu presji na ofiarę, aby spełniła stawiane warunki, poprzez groźbę opublikowania pozyskanych danych oraz przeprowadzenie ataku typu DDoS.

Czytaj też: Atak ransomware wstrzymał dostawy paliwa w USA

image

 

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    gry gracz loot box unboxing
    #CyberMagazyn: Hazard w grach. Oto jak zmienia się Twoje dziecko
    Oprócz zdjęć paszportów można znaleźć m.in. prawa jazdy czy zdjęcia twarzy z dokumentami
    Rosjanie wykradli paszporty wielu Europejczyków. Wśród nich Polacy
    Wykradał pliki na Lotnisku Chopina w Warszawie. Co z danymi pasażerów?
    cyberatak, polska policja, atak hakerski
    Nowe wymogi dla dostawców porno. Poznaliśmy założenia ustawy
    Cyberbezpieczny rząd. 350 mln zł na cyberbezpieczeństwo
    Oszuści działali za pomocą call-center i dzwonili do seniorów
    Oszukiwali seniorów. Policja namierzyła 2 call-center
    dzieci dostęp do porno ustawa
    Dostawcy porno pod presją ustawy
    Wrocławski sanepid padł celem cyberprzestępców.
    Atak ransomware. Zhakowano wrocławski sanepid