駭客正在世界各地大規模傳播 Lockbit 勒索軟體。該惡意軟體隱藏在數百萬封電子郵件的附件中。為了策劃這次活動,網路犯罪分子依靠大型殭屍網絡,也就是著名的 Phorpiex。
Lockbit 還活得很好。儘管警察部隊在克羅諾斯行動期間拆除了該團伙的部分基礎設施,但網路犯罪分子仍在繼續使用 LockBit 3.0(或 LockBit Black)勒索軟體來勒索金錢。該組織的駭客上週還在其暗網網站上新增了數百名受害者。最近的 Lockbit 受害者包括坎城醫院。
根據 Proofpoint 的調查,駭客目前正在使用殭屍網路在目標電腦上傳播惡意軟體。與 01Net 分享的這項研究表明,網路犯罪分子正在利用名為“福皮克斯批量發送惡意電子郵件。行動於2024年4月24日開始。
另請閱讀:Lockbit 領導者身分暴露
惡意 ZIP 檔案混入電子郵件中
ProofPoint 表示,這些電子郵件均來自某個“Jenny Green”,地址為 Jenny@gsd[.]com。電子郵件包含一個 ZIP 檔案其中包含一個可執行的 .exe 檔案。這是為了在網路使用者的電腦上安裝LockBit Black而設計的。完成此操作後,勒索軟體將加密電腦上儲存的所有資料。在此過程中,病毒會提取資料。隨後,攻擊者將要求加密貨幣贖金。
請注意,該惡意軟體僅感染並鎖定其安裝的裝置。它不會嘗試傳播到透過網路連接的其他裝置。根據 ProofPoint 調查,網路犯罪分子並非針對特定公司。這些電子郵件發送給來自不同活動領域的公司或機構。
Lockbit 和 Phorpiex,危險的二人組
正如研究人員所解釋的,Phorpiex 是一個著名的殭屍網絡透過訂閱即可獲得。這種惡意軟體即服務於 2011 年出現,允許大量網路犯罪分子策劃電子郵件攻擊。通常,Phorbiex 發送的電子郵件包含能夠竊取使用者資料的惡意軟體。 Lockbit 與 Phorpiex 一樣,可透過訂閱取得。事實上,我們不知道這波機會主義攻擊是由哪個小團體發動的。儘管如此,Proofpoint 指出,至少從 2023 年 1 月起就已經發現了「Jenny Green」發送的惡意電子郵件。
這是很不尋常的發現“LockBit Black 樣本”在被大量分享的電子郵件中“世界上這個規模”。而且,“由於每天的消息量高達數百萬條,這一數量並不常見,因此該活動特別引人注目”。 ProofPoint 估計 Lockbit 的組合“專有且複雜的勒索軟體”與 Phorpiex 殭屍網絡擴大進攻規模等“增加勒索軟體攻擊成功的機會”。此次行動也標誌著勒索軟體領域潛在的新策略轉變的開始。
來源 : 證明點
