吾爱奈飞优惠码
  • 25

Phorpiex 在 LockBit 黑色勒索病毒攻击中发送数百万封电子邮件

网络安全领域因数百万封通过 Phorpiex 僵尸网络发送的钓鱼邮件而受到严重干扰。这波恶意活动是大型 LockBit Black 勒索软件攻击的一部分。该活动经过精心设计,旨在利用电子邮件安全的漏洞,以发送看似合法的欺骗性信息。

攻击是如何工作的

新泽西州网络安全与通信整合中心 (NJCCIC) 最近警告称,攻击者正在分发包含可执行文件的 ZIP 附件。当这些文件被打开时,会启动 LockBit Black 勒索软件,从而加密受害者的系统。

相关阅读 富尔顿县成为 LockBit 勒索软件攻击的受害者

这些 钓鱼 邮件通常以“你的文件”和“你的照片”等主题发送,使用如“珍妮布朗”或“珍妮格林”等别名,来源于全球超过 1500 个 IP 地址,包括哈萨克斯坦、乌兹别克斯坦、伊朗、俄罗斯和中国。

钓鱼邮件示例 (来源 Proofpoint)

感染过程始于收件人打开恶意的 ZIP 压缩文件并执行其中的二进制文件。这个可执行文件从 Phorpiex 僵尸网络的基础设施中下载 LockBit Black 勒索软件样本,并在受害者的系统上执行。一旦激活,勒索软件会试图窃取敏感数据、停止服务并加密文件。

Proofpoint 自 2024 年 4 月 24 日以来一直在 监测这些大规模活动。他们指出,威胁参与者针对各行各业的公司,遍及全球。虽然这种方法并不新颖,但邮件的数量之多以及将勒索软件作为首个有效负载的做法使这一活动与众不同。

Phorpiex 在 LockBit 黑色勒索病毒攻击中发送数百万封电子邮件

LockBit Black 勒索软件通知 (来源 Proofpoint)

Phorpiex 僵尸网络

Phorpiex 僵尸网络也被称为 Trik,已经活跃了十多年。最初,它通过可移动 USB 存储和像 Skype 和 Windows Live Messenger 这样的消息平台传播。随着时间的推移,它发展成一个由 IRC 控制的木马,使用电子邮件垃圾邮件进行传播。

在它的巅峰时期,这个僵尸网络控制超过 100 万台感染设备。在多年的发展后,操作人员试图在黑客论坛上出售恶意软件的源代码。Phorpiex 僵尸网络也被用于其他恶意活动,例如发送数百万封勒索邮件和使用剪贴板劫持器替换加密货币钱包地址。

在增加加密剪贴支持的一年内,Phorpiex 的操作人员劫持了 969 笔交易,窃取了 364 个比特币价值 172300 美元、5587 个以太币价值 216000 美元和 55000 美元的 ERC20 代币。

吾爱奈飞优惠码

防御策略

为了对抗发送勒索软件的钓鱼攻击,NJCCIC 推荐实施强有力的勒索软件风险缓解策略。这包括使用终端安全解决方案和电子邮件过滤工具,例如垃圾邮件过滤器,以在潜在恶意消息到达用户收件箱之前将其阻止。

通过保持警惕并采取全面的安全措施,组织可以保护自己免受 Phorpiex 僵尸网络和类似勒索软件活动带来的持续威胁。

安纳斯哈桑

2024 年 5 月 14 日

5 个月前

安纳斯哈桑是一名科技爱好者和网络安全热衷者。他在数字转型行业拥有丰富的经验。当安纳斯不在写博客时,他会观看足球比赛。