Gli specialisti della sicurezza informatica riferiscono di aver rilevato una nuova ondata di attacchi potenzialmente collegati alla variante del ransomware Avaddon. Si tratta di un ceppo rilevato all’inizio del 2019 ed è pubblicizzato come piattaforma ransomware come servizio (RaaS).
Recentemente un’indagine congiunta di società di sicurezza negli Stati Uniti e in Australia ha descritto in dettaglio questa nuova ondata di attacchi, rilevati in dozzine di paesi e che hanno avuto un impatto su tutti i tipi di organizzazioni pubbliche e private.
Inoltre, il Federal Bureau of Investigation (FBI) osserva che gli sforzi delle sue unità specializzate per combattere queste pratiche sono aumentati: “Gli attori della minaccia dietro Avaddon compromettono i sistemi interessati attraverso credenziali di accesso compromesse per accedere a sistemi desktop remoti o servizi VPN”, afferma il rapporto .
Le infezioni da Avaddon coinvolgono anche lo schema identificato come “doppia estorsione”, in cui gli autori delle minacce rubano anche informazioni sensibili per filtrarle sulle piattaforme di hacking, costringendo le vittime a negoziare un riscatto. Questa perdita avviene in 3 passaggi definiti dai ricercatori dell’FBI:
- Avvertenza: dopo aver ottenuto l’accesso a una rete di destinazione, gli hacker lasciano una richiesta di riscatto sulla rete della vittima e inviano un avviso sulla potenziale fuga di informazioni sensibili
- Perdita iniziale: se l’organizzazione interessata non paga il riscatto entro un certo periodo di tempo, gli hacker iniziano a fare pressioni facendo trapelare una parte delle informazioni compromesse sul dark web
- Perdita completa: se il riscatto non viene pagato dopo la scadenza stabilita (di solito una settimana), gli hacker finiscono per pubblicare tutte le informazioni compromesse, che sono disponibili per qualsiasi gruppo di autori di minacce
Gli sviluppatori di Avaddon affermano inoltre di avere la capacità di eseguire attacchi DoS (Denial of Service), sebbene l’indagine dell’FBI specifichi che non sono stati rilevati incidenti di attacco DoS collegati a questo gruppo di hacker.
Secondo i dati raccolti dalla piattaforma ID-Ransomware, vengono segnalati circa 20 attacchi di Avaddon a settimana, sebbene al momento non ci siano dati ufficiali sul numero di attacchi che terminano con il pagamento di un riscatto o in fase di negoziazione.