软件|Phorpiex殭尸网络卷土重来!透过钓鱼邮件散播勒索软件
文章图片
文章图片
网络安全方案供货商 Check Point 研究人员 2020 年 6 月《头号通缉恶意软件》(Most Wanted Malware)报告 , 分析针对组织的最常见网络威胁 , 结果发现过去一个月透过 Phorpiex 殭尸网络(Botnet)发动的攻击有大量增加的状况 。
散播内含恶意Zip附件文件的垃圾邮件 , 邮件主题有个眨眼动图
Phorpiex 以分发大量恶意软件和包括大规模性爱勒索邮件(Sextortion Email)等垃圾邮件活动闻名 , 但与 5 月相比 , 6 月被侦测发现的次数有显著增加的趋势 。由于 Phorpiex 侦测数量攀升达如此程度 , 以至于成为 6 月侦测第二多的恶意软件活动 , 5 月排名只有 13 名 。由于试图攻击的次数如此多 , 以至于有 2% 组织被殭尸网络锁定为目标 。
【软件|Phorpiex殭尸网络卷土重来!透过钓鱼邮件散播勒索软件】这个殭尸网络发出许多尝试向受害者传送恶意负载的垃圾邮件 。过去一个月 , 已用来发动新型「Avaddon」勒索软件活动 。这是一个 6 月才出现的特定勒索软件家族 , Phorpeix 试图引诱受害者打开一封钓鱼邮件的 Zip 附件文件 , 邮件主旨是一个眨眼图释 。这听起来像是基本形式的网络攻击 , 但如果用户不点附件文件 , 犯罪分子便无下手之处 。
在此之前 , Phorpiex(也称为 Trik)就用来发动可散播其他形式勒索软件(包括 GandCrab 和 Pony)的垃圾邮件攻击活动 , 同时用来在受感染机器进行加密货币的挖矿作业 。Check Point 研究人员在一则部落格贴文中警告指出:「组织应该教育员工如何辨识会夹带这些威胁的垃圾邮件类型 , 例如以内含眨眼图释之恶意邮件来锁定使用者的最新攻击活动 , 并确保他们部署能主动防止他们感染自己网络的安全机制 。」
另外要注意会偷光信息的Agent Tesla , 以及将用户计算机当作挖矿机的XMRig
尽管 Porpiex 攻击大幅增加 , 但 6 月最活跃的恶意软件是一种先进的远程访问木马 Agent Tesla , Check Point 并发现有 3% 组织被锁定 。Agent Tesla 是信息窃取软件和击键记录程序 , 让攻击者看光光受感染计算机的所有内容 , 包括用户名称、密码、浏览器历史记录、系统信息等 , 换言之 , 入侵网络所需的一切信息都能窃取 。
此外 , 6 月发现的第三大恶意软件是 XMRig , 是开放原始码恶意加密货币挖扩软件 , 利用受感染机器的 CPU 效能产生虚拟门罗币(Monero) 。此恶意软件打从 2017 年 5 月以来一直很活跃 。
除了上述恶意软件 , 今年 6 月十大通缉恶意软件名单 , 还有包括 Dridex、Trickbot、Ramnit 和 Emotet 等大家都耳熟能详的名字 , 都是长期网络犯罪活动的主要工具 , 不是用来窃取信息 , 就是当作更具破坏性活动的垫脚石 。例如 Trickbot 和 Emotet 就常用作规模勒索软件攻击的第一阶段工具 。
推荐阅读
- 海外网|加拿大华人新创金融科技公司推出智能财税软件APP
- Mac等風来~|Panoply for Mac(绘制地图软件)软件介绍功能特色更新日志
- 手机|手机订货软件让企业员工省时省力,提高生产力
- CSDN|软件对于英特尔意味着什么?
- 电脑使用技巧|C盘飘红?不用删文件,一个265KB的软件帮你轻松搞定,运行如飞
- 软件|TeleSculptor 1.1版本发布,快来尝鲜吧
- 易科订货|手机订货软件让企业员工省时省力,提高生产力
- CSDN|万亿美元软件浪潮来临,开发者是核心!
- |LUMIX G系列无反相机固件更新及2个软件开发
- 每日经济新闻|专访网易副总裁汪源:坚持做基础软件17年云原生系统重构企业基础设施