美國與澳洲政府的資安主管機關,日前發布資安警訊,指出一個稱為 Avaddon 的勒贖攻擊行動,正在全球多國肆虐,影響遍及多種行業。美國聯邦調查局(Federal Investigation Bereau, FBI)和澳洲資安中心(Australian Cyber Security Centre, ACSC),在各自發出的警訊中指出,包括澳洲、巴西、中國、捷克、德國、印度、義大利、秘魯、葡萄牙、阿拉伯聯合大公國、美國、比利時、加拿大、哥斯大黎加、法國、印尼、約旦、波蘭、西班牙、英國等多個國家各個重要行業中的重要企業,都遭 Avaddon 勒贖團體鎖定發動攻擊。
應特別注意攻擊的重點行業,包括大專院校、航空、營建、能源、設備、金融、倉儲運輸、行政機關、醫療、資訊科技、司法、製造、行銷、零售、藥劑、虛擬娛樂業等等。
FBI 的報告中指出,該局接獲線報指出,曾在俄語駭侵相關論壇公開販售勒贖服務(Ransomware-as-a-service)的 Avaddon 勒贖團體,近來鎖定美國與全球各地的私人企業,包括製造業、醫療業者發動攻擊。
FBI 說,Avaddon 可能會攻擊系統上的 PowerShell、WMIC.exe、Svchost.exe、Taskhost.exe 等系統檔案來進行入侵與檔案加密作業;在 FBI 發出的 TLP:GREEN 通報中,詳細分析了 Avaddon 可能的攻擊手法;ACSC 發表的 TLP:WHITE 通報中,也列出更多可能遭到攻擊的國家與業種,並且建議可能遭攻擊的對象,儘速修補現存的各種資安漏洞,加強釣魚信件的防護與檔案備份作業。