El Buró Federal de Investigaciones (FBI) y el Centro Australiano de Ciberseguridad (ACSC) advierten de una campaña de ransomware Avaddon en curso dirigida a organizaciones de una amplia gama de sectores en los Estados Unidos y en todo el mundo.
El FBI informó, en la última semana, en una alerta flash TLP:GREEN, que los afiliados al ransomware Avaddon están intentando penetrar en las redes de organizaciones del sector manufacturero, sanitario y otros sectores privados de todo el mundo.
La ACSC ha ampliado hoy la información sobre los objetivos, diciendo que los afiliados a la banda de ransomware se dirigen a entidades de una amplia gama de sectores, incluyendo, entre otros, el gobierno, las finanzas, las fuerzas del orden, la energía, la tecnología de la información y la salud.
Mientras que el FBI sólo menciona los ataques en curso, el ACSC también ofrece una lista de países atacados, entre los que se encuentran Estados Unidos, Reino Unido, Alemania, China, Brasil, India, Emiratos Árabes Unidos, Francia y España, por nombrar sólo algunos.
El ACSC también menciona que los actores de la amenaza Avaddon amenazan con ataques de denegación de servicio (DDoS) para persuadir a las víctimas de que paguen rescates (además de filtrar los datos robados y cifrar su sistema).
Sin embargo, como dijo el FBI, no se han encontrado pruebas de ataques DDoS tras los ataques del ransomware Avaddon.
La banda de ransomware Avaddon anunció por primera vez en enero de 2021 que lanzará ataques DDoS para derribar los sitios o redes de las víctimas hasta que lleguen y comiencen a negociar para pagar el rescate.
Las muestras del ransomware Avaddon se detectaron por primera vez en febrero de 2019, y comenzó a reclutar afiliados en junio de 2020 después de lanzar una campaña masiva de spam dirigida a usuarios de todo el mundo.
Con información de: Bleeping Computer.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian