ГлавнаябезопасностьБотнет Phorpiex: распространяет новую кампанию по вымогательству через фишинговую почту

Ботнет Phorpiex: распространяет новую кампанию по вымогательству через фишинговую почту

Печально известный ботнет вернулся в прошлом месяце, с ними хакерам попытаться распространить кампанию вымогателей через него, наряду с другими вредоносных программ, Его исследователи "Контрольно-пропускной пункт" проанализировал наиболее распространенные киберугрозы, нацеленные на организмы, и обнаружил огромное увеличение числа атак, совершаемых с помощью ботнета Phorpiex. Ботнет Phorpiex распространяет ряд вредоносных программ и спам кампании, в том числе рассылки по электронной почте. Это число значительно увеличилось в июне по сравнению с маем. В частности, их число возросло до такой степени, что Phorpiex стала второй наиболее часто обнаруживаемой вредоносной кампанией в июне, тогда как в мае она занимала 2-е место. Кроме того, количество попыток атак было настолько велико, что 13% организаций были охвачены ботнетом. Ботнет рассылает спам e-mail пытаясь передать вредоносную информацию потенциальным жертвам. В прошлом месяце он был использован в кампании вымогателей Avaddon.


Это конкретное семейство вымогателей появилось только в июне, в то время как Phorpeix пытается мотивировать потенциальных жертв, чтобы открыть вложение Zip в фишинге электронной почты, которая использует тему emoji wink. Хотя это может звучать как обычная форма кибератаки, хакеры, стоящие за кампанией, не использовали бы ее, если бы она не была эффективной.

Ботнет

Phorpiex, также известный как "Уловка", был использован в прошлом для распространения спам-кампаний для других форм вымогателей, в том числе ГэндКраб и Пони, а также для майнинга криптовалют в зараженных техника.


Исследователи Check Point отмечают, что организациям необходимо обучать своих сотрудников тому, как определять виды вредоносного спама, которые представляют эти угрозы, например, самую последнюю кампанию по электронной почте, ориентированную на пользователей, которые содержат эмодзи подмигиваниев то время как они должны гарантировать, что они развиваются безопасность который эффективно предотвращает загрязнение их сетей.


В то время как атаки Phorpiex значительно возросли, наиболее распространенное вредоносное ПО, обнаруженное в июне, было Агент Теслапродвинутый троянец удаленный доступ которые предназначались для около 3% организаций.

вымогателей

Агент Тесла - это информационный «вор» и кейлоггер, который позволяет злоумышленникам видеть все на зараженном компьютере, включая имена пользователей, пароли, историю браузер, системная информация и многое другое. Другими словами, злоумышленники имеют доступ ко всему, что им нужно для взлома сети.


Третье наиболее вредоносное ПО, обнаруженное в июне, было XMRigпрограммное обеспечение для майнинга криптовалют с открытым исходным кодом, использующее мощность процессора зараженных устройств для создания Monero. Эта вредоносная программа работает с мая 2017 года.

Другие вредоносные программы, входящие в десятку наиболее часто обнаруживаемых вредоносных программ в июне Дридекс, Трикбот, Рамнит и Эмотет которые уже давно занимаются киберпреступностью, либо крадут ту же информацию, либо используют ее в качестве «ступеньки» для проведения гораздо более разрушительных кампаний. Например, Trickbot и Emotet часто используются в качестве первого этапа крупномасштабных атак программ-вымогателей.


Наконец, стоит отметить, что многие из распространенных форм вредоносного ПО основаны на эксплойтах и ​​уязвимостях, которые известны уже давно. Следовательно, можно защитить от этих вредоносных программ, применяя обновления. код безопасность.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ