Phorpiex僵尸网络卷土重来!通过钓鱼邮件散播新型“Avaddon”勒索软件

 邮箱网  0条评论  5200次浏览  2020年07月16日 星期四 11:27

分享到: 更多
中国邮箱网讯 7月16日消息 网络安全方案供应商Check Point研究人员2020年6月《头号通缉恶意软件》(Most Wanted Malware)报告,分析针对组织的最常见网络威胁,结果发现过去一个月通过Phorpiex僵尸网络(Botnet)发动的攻击有大量增加的状况。

Phorpiex以分发大量恶意软件和包括大规模性爱勒索邮件(Sextortion Email)等垃圾邮件活动闻名,但与5月相比,6月被侦测发现的次数有显著增加的趋势。由于Phorpiex侦测数量攀升达如此程度,甚至于成为6月侦测第二多的恶意软件活动,5月排名只有13名。由于试图攻击的次数如此多,甚至于有2%组织被僵尸网络锁定为目标。

这个僵尸网络发出许多尝试向受害者发送恶意负载的垃圾邮件。过去一个月,已用来发动新型“Avaddon”勒索软件活动。这是一个6月才出现的特定勒索软件家族,Phorpeix试图引诱受害者打开一封钓鱼邮件的Zip附件,邮件主题是一个眨眼表情符号。这听起来像是基本形式的网络攻击,但如果用户不点附件,犯罪分子便无下手之处。

在此之前,Phorpiex(也称为Trik)就用来发动可散播其他形式勒索软件(包括GandCrab和Pony)的垃圾邮件攻击活动,同时用来在受感染机器进行加密货币的挖矿作业。Check Point研究人员在一则博客贴文中警告指出:“组织应该教育员工如何识别会附带这些威胁的垃圾邮件类型,例如以内置眨眼表情符号之恶意邮件来锁定用户的最新攻击活动,并确保他们部署能主动防止他们感染自己网络的安全机制。”

另外要注意会偷光信息的Agent Tesla,以及将用户计算机当作挖矿机的XMRig

尽管Porpiex攻击大幅增加,但6月最活跃的恶意软件是一种先进的远程访问木马Agent Tesla,Check Point并发现有3%组织被锁定。Agent Tesla是信息窃取软件和击键记录程序,让攻击者看光光受感染计算机的所有内容,包括用户名、密码、浏览器历史记录、系统信息等,换言之,入侵网络所需的一切信息都能窃取。

此外,6月发现的第三大恶意软件是XMRig,是开放源码恶意加密货币挖扩软件,利用受感染机器的CPU性能产生虚拟门罗币(Monero)。此恶意软件打从2017年5月以来一直很活跃。

除了上述恶意软件,今年6月十大通缉恶意软件名单,还有包括Dridex、Trickbot、Ramnit和Emotet等大家都耳熟能详的名字,都是长期网络犯罪活动的主要工具,不是用来窃取信息,就是当作更具破坏性活动的垫脚石。例如Trickbot和Emotet就常用作规模勒索软件攻击的第一阶段工具。

标签:钓鱼邮件勒索软件Phorpiex

我的评论:

请  后发表评论。