Polska na celowniku cyberprzestępców. Eksperci ostrzegają przed zagrożeniem

Australijskie Centrum Cyberbezpieczeństwa ostrzega przed trwającą globalną kampanią ransomware. Wirus umożliwia hakerom m.in. przechwytywanie danych kart płatniczych oraz kopiowanie lub usuwanie plików. Celem ataków są również podmioty z Polski.

Eksperci wskazują, że źródłem zagrożenia jest oprogramowanie o nazwie Avaddon, rozprzestrzeniane za pomocą kampanii phishingowych oraz w spamie. W alercie wyjaśniono, że pierwsze przypadki ataków z wykorzystaniem Avaddona miały miejsce jeszcze w 2019 roku.

Oprogramowanie jest oferowane w dark webie jako usługa RaaS (ransomware-as-a-service) i pozwala na kopiowanie lub usuwanie plików, szyfrowanie systemów, zmienianie ustawień czy wreszcie przechwytywanie danych kart płatniczych.

Głównym celem cyberprzestępców są takie branże jak: edukacja, opieka zdrowotna, IT, przemysł, handel, wirtualna rozrywka, lotnictwo, energetyka, finanse i administracja. Przestępcy próbują skłonić odbiorców do pobrania złośliwych plików załączonych do wiadomości, strasząc ich kompromitującymi materiałami.

Australijskie Centrum Cyberbezpieczeństwa wskazało, że cyberprzestępcy żądają od poszkodowanych zapłaty w kryptowalutach, w zamian za przesłanie narzędzia deszyfrującego Avaddon General Decryptor. W przypadku niespełnienia żądań grożą ujawnieniem pozyskanych danych oraz przeprowadzeniem ataku typu DDoS.

Ataki hakerskie miały miejsce w Polsce, Brazylii, Chinach, Czechach, Niemcach, Indiach, Wielkiej Brytanii, Belgii, Kanadzie, a także w wielu innych regionach na całym świecie. Australijskie Centrum Cyberbezpieczeństwa najwięcej z nich odnotowało jednak w Australii.