Inicio / Información Util / El Ransomware Avaddon sigue utilizando macros de Excel 4.0

El Ransomware Avaddon sigue utilizando macros de Excel 4.0

Al igual que los chistes, a veces las viejas vulnerabilidades son las mejores. Entonces, deténganos si ha escuchado esto antes: los delincuentes todavía usan macros maliciosas de Excel 4.0 en las campañas. Esta semana, el equipo de inteligencia de seguridad de Microsoft señaló que Avaddon era el último malware que utilizaba las macros como un vector de infección.

Avaddon es una forma de ransomware que surgió a principios de junio, y es la última campaña de malware que utiliza macros Excel 4.0 para difundirse en las últimas semanas. “La técnica ha sido adoptada por numerosas campañas, incluidas las que utilizaron señuelos temáticos COVID-19”, dijo. Documentamos esto en mayo cuando apareció el NetSupport Manager RAT.

“La campaña de esta semana continúa una tendencia reciente de entregar ransomware como carga inmediata en las campañas de correo electrónico”, dijo Microsoft.

Avaddon busca datos para encriptar y luego agrega su propia extensión a los archivos encriptados, dejando caer una nota de rescate en cada carpeta que afecta. Eso enlaza a un sitio de pago accesible a través de la red Tor que contiene una identificación única que la víctima puede usar para iniciar sesión. Luego ven un monto de rescate e instrucciones sobre cómo pagar.

La campaña original de ransomware utilizada en junio utilizó correos electrónicos para distribuir un descargador de JavaScript que parecía un archivo de imagen. Sin embargo, los delincuentes a menudo cambian sus técnicas para mantener a las víctimas adivinando. Según los informes, los organizadores de Avaddon publicaron en foros de hackers de habla rusa a principios de este año, afirmando que estaban operando un programa de afiliados para el ransomware. Esto pagaría a los afiliados una parte del rescate de cualquiera de sus víctimas. Uno de esos afiliados bien podría ser responsable del enfoque de infección basado en una macro.

Las macros son un método antiguo de distribución de malware que cayó en desgracia después de que Microsoft introdujo más protecciones para detenerlos. Las macros están deshabilitadas de forma predeterminada en las versiones más recientes de Microsoft Office, lo que significa que los delincuentes tendrían que persuadir a las víctimas para que las habiliten. Los administradores de TI de la empresa incluso pueden configurar las terminales para no ofrecer a los usuarios esa opción. Sin embargo, no todos lo hacen, y las computadoras de muchas víctimas no son administradas por un administrador. Entonces, este antiguo método de infección sigue siendo un vector fructífero para los atacantes.

Vea También

Primeros pasos con Wireshark: ¿qué está pasando en tu red?

Si eres un profesional o te interesa la seguridad informática, dar los primeros pasos con …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.