Skip to main content
17 June 2024 05:47

Το no1 malware για τον Μάιο από την Check Point

Τον περασμένο μήνα, οι ερευνητές της Check Point Software αποκάλυψαν μια καμπάνια malspam που ενορχηστρώθηκε από το botnet Phorpiex, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2024. Τα εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου phishing που στάλθηκαν περιείχαν το LockBit Black – που βασίζεται στο LockBit3 αλλά δεν συνδέεται με την ομάδα ransomware. Σε μια ασύνδετη εξέλιξη, η πραγματική ομάδα LockBit3 ransomware-as-a-Service αυξήθηκε ραγδαία σε επικράτηση μετά από μια σύντομη παύση μετά την παγκόσμια κατάρριψη από τις διωκτικές αρχές, αντιπροσωπεύοντας το 33% των δημοσιευμένων επιθέσεων.

Οι αρχικοί διαχειριστές του botnet Phorpiex έκλεισαν και πούλησαν τον πηγαίο κώδικα τον Αύγουστο του 2021. Ωστόσο, τον Δεκέμβριο του 2021, η Check Point Research ανακάλυψε ότι είχε επανεμφανιστεί ως μια νέα παραλλαγή με την ονομασία «Twizt», η οποία λειτουργούσε σε ένα αποκεντρωμένο peer-to-peer μοντέλο.

Τον Απρίλιο του τρέχοντος έτους, το New Jersey Cybersecurity and Communications Integration Cell βρήκε στοιχεία ότι το botnet Phorpiex, το οποίο κατέλαβε την έκτη θέση στον δείκτη απειλών του περασμένου μήνα, χρησιμοποιούνταν για την αποστολή εκατομμυρίων μηνυμάτων ηλεκτρονικού «ψαρέματος» στο πλαίσιο μιας εκστρατείας LockBit3 ransomware.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έφεραν συνημμένα αρχεία ZIP, τα οποία, όταν εκτελούνταν τα παραπλανητικά αρχεία .doc.scr που περιείχαν, ενεργοποιούσαν τη διαδικασία κρυπτογράφησης του ransomware. Η εκστρατεία χρησιμοποίησε πάνω από 1.500 μοναδικές διευθύνσεις IP, κυρίως από το Καζακστάν, το Ουζμπεκιστάν, το Ιράν, τη Ρωσία και την Κίνα.

Τον Μάιο, το LockBit3 επιβεβαίωσε εκ νέου την κυριαρχία του, αντιπροσωπεύοντας το 33% των δημοσιευμένων επιθέσεων. Ακολούθησαν οι Inc. Ransom με 7% και το Play με ποσοστό εντοπισμού 5%. Η Inc. Ransom ανέλαβε πρόσφατα την ευθύνη για ένα σημαντικό περιστατικό στον κυβερνοχώρο που διέκοψε τις δημόσιες υπηρεσίες του Leicester City Council στο Ηνωμένο Βασίλειο, καθώς φέρεται να έκλεψε πάνω από 3 terabytes δεδομένων και να προκάλεσε εκτεταμένη διακοπή λειτουργίας του συστήματος.

ΤΕΥΧΟΣ 529

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ