Через ботнет Phorpiex было разослано большое количество фишинговых писем, связанных с использованием программы-вымогателя LockBit Black. Об этом предупредил Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC).
Письма обычно содержать тему типа «Ваш документ» или «Это ты на фото???». Во вложении лежит архив с файлом, который при открытии устанавливает LockBit Black в систему и шифрует все его данные.
Возможно, что вредонос LockBit Black, применяемый в данной атаке,, основан на LockBit 3.0, Который был слит в сеть в 2022 году. Хотя текущая кампания и не имеет отношения к оригинальной группе LockBit.
Письма отправляются с 1500 уникальных IP-адресов по всему миру, включая Казахстан, Узбекистан, Иран, Россию и Китай. Цель - все! В ловушку попадаются все сферы деятельности.
Злоумышленники получают доступ к данным, когда пользователь запускает файлик из вложения. Этот файл загружает LockBit Black из инфраструктуры ботнета Phorpiex и выполняет его. В результате происходит кража конфиденциальных данных, остановка работы некоторых системных служб и шифрование.
Ботнет Phorpiex используется злоумышленниками уже десять лет. Ранее он представлял собой червя, распространявшегося через USB-устройства, чаты Skype и Windows Live Messenger, а затем превратился в троян, управляемый через IRC и распространяющий спам.
Со временем ботнет оброс новыми фичами и скиллами, теперь оно может контролировать более миллиона заражённых устройств. Правда потом его инфраструктура была отключена, а исходный код проекта был выставлен на продажу.
Письма обычно содержать тему типа «Ваш документ» или «Это ты на фото???». Во вложении лежит архив с файлом, который при открытии устанавливает LockBit Black в систему и шифрует все его данные.
Возможно, что вредонос LockBit Black, применяемый в данной атаке,, основан на LockBit 3.0, Который был слит в сеть в 2022 году. Хотя текущая кампания и не имеет отношения к оригинальной группе LockBit.
Письма отправляются с 1500 уникальных IP-адресов по всему миру, включая Казахстан, Узбекистан, Иран, Россию и Китай. Цель - все! В ловушку попадаются все сферы деятельности.
Злоумышленники получают доступ к данным, когда пользователь запускает файлик из вложения. Этот файл загружает LockBit Black из инфраструктуры ботнета Phorpiex и выполняет его. В результате происходит кража конфиденциальных данных, остановка работы некоторых системных служб и шифрование.
Ботнет Phorpiex используется злоумышленниками уже десять лет. Ранее он представлял собой червя, распространявшегося через USB-устройства, чаты Skype и Windows Live Messenger, а затем превратился в троян, управляемый через IRC и распространяющий спам.
Со временем ботнет оброс новыми фичами и скиллами, теперь оно может контролировать более миллиона заражённых устройств. Правда потом его инфраструктура была отключена, а исходный код проекта был выставлен на продажу.
Берегите свои данные, повышайте уровень грамотности своих сотрудников!
Обучайте их тому, как нужно вести себя при работе с электронными письмами.
Обучайте их тому, как нужно вести себя при работе с электронными письмами.