Microsoft Security Intelligenceは、Excel 4.0のマクロの脆弱性を利用して拡散する「Avaddon」と呼ばれる新しいタイプのランサムウェアウイルスについて警告を発している。

Microsoft Security Intelligenceによると、ウイルス感染の波は、6月に攻撃者がスパムキャンペーンを通じてAvaddonを拡散したことから始まったという。被害者のコンピューターが感染すると、ウイルスはExcelマクロの脆弱性を悪用して自身のコピーを送り出す。同時に、このウイルスが主にイタリアのユーザーをターゲットにしていることを示す兆候もある。

このウイルスは、イタリア労働検査院からの公式通知として電子メールを偽装している。彼らは、COVID-19パンデミック時の労働法違反の可能性を警告している。ユーザーは、悪意のあるコードが記載された添付文書を開かなければ罰金を科すと脅されている。BleepingComputerによると、ファイルを解読するための平均身代金は、暗号通貨で900ドルだ。

「Excel 4.0のマクロを使った攻撃は時代遅れとも言えるが、ここ数ヶ月で人気が出始めている。この感染技術は、コロナウイルス関連のベイトを使用したものを含む多くの悪意のあるキャンペーンで使用されている。」と、Microsoftは言った。

最近、macOSを実行しているコンピュータに感染するEvilQuestランサムウェアウイルスの活動が増加していることが報告されたことを思い出してほしい。

出典：https://bits.media/