Вредоносный фреймворк Avalon объединяет функции CrownX-вымогателя
Исследователи в области кибербезопасности обнаружили ранее не задокументированный модульный вредоносный фреймворк, получивший кодовое название Avalon. Этот фреймворк распространяется через многоступенчатую цепочку фишинга, способную обходить традиционные меры безопасности.
Avalon представляет собой комплексное решение, которое включает в себя сбор учетных данных, перемещение по сети, удаленный доступ, нарушение работы систем восстановления и выполнение программ-вымогателей. Это объединение различных функций под одной крышей делает Avalon особенно опасным для организаций, поскольку он может эффективно атаковать и контролировать целевые системы.
Структура фреймворка позволяет злоумышленникам адаптировать свои методы в зависимости от ситуации, что затрудняет обнаружение и нейтрализацию угрозы. Используя многоступенчатый подход, Avalon может обойти многие современные системы защиты, что делает его актуальным инструментом для киберпреступников.
В рамках своей работы исследователи также выявили, что Avalon активно использует фишинг для первоначального доступа к целевым системам. Это позволяет злоумышленникам легко обойти защитные меры и запустить свои вредоносные модули.
Эксперты рекомендуют организациям обратить внимание на обновление своих систем безопасности и обучение сотрудников методам распознавания фишинговых атак. В условиях растущих угроз кибербезопасности важно быть готовыми к новым видам атак, таким как Avalon, и принимать меры для защиты своих данных и инфраструктуры.