美澳政府發布 Avaddon 勒贖攻擊資安警訊

美國與澳洲政府的資安主管機關，日前發布資安警訊，指出一個稱為 Avaddon 的勒贖攻擊行動，正在全球多國肆虐，影響遍及多種行業。

美國聯邦調查局（Federal Investigation Bereau, FBI）和澳洲資安中心（Australian Cyber Security Centre, ACSC），在各自發出的警訊中指出，包括澳洲、巴西、中國、捷克、德國、印度、義大利、秘魯、葡萄牙、阿拉伯聯合大公國、美國、比利時、加拿大、哥斯大黎加、法國、印尼、約旦、波蘭、西班牙、英國等多個國家各個重要行業中的重要企業，都遭 Avaddon 勒贖團體鎖定發動攻擊。

應特別注意攻擊的重點行業，包括大專院校、航空、營建、能源、設備、金融、倉儲運輸、行政機關、醫療、資訊科技、司法、製造、行銷、零售、藥劑、虛擬娛樂業等等。

FBI 的報告中指出，該局接獲線報指出，曾在俄語駭侵相關論壇公開販售勒贖服務（Ransomware-as-a-service）的 Avaddon 勒贖團體，近來鎖定美國與全球各地的私人企業，包括製造業、醫療業者發動攻擊。

FBI 說，Avaddon 可能會攻擊系統上的 PowerShell、WMIC.exe、Svchost.exe、Taskhost.exe 等系統檔案來進行入侵與檔案加密作業；在 FBI 發出的 TLP:GREEN 通報中，詳細分析了 Avaddon 可能的攻擊手法；ACSC 發表的 TLP:WHITE 通報中，也列出更多可能遭到攻擊的國家與業種，並且建議可能遭攻擊的對象，儘速修補現存的各種資安漏洞，加強釣魚信件的防護與檔案備份作業。

本文轉載自TWCERT/CC。