黑客正在世界各地大规模传播 Lockbit 勒索软件。该恶意软件隐藏在数百万封电子邮件的附件中。为了策划这次活动,网络犯罪分子依靠大型僵尸网络,即著名的 Phorpiex。
Lockbit 还活得很好。尽管警察部队在克罗诺斯行动期间拆除了该团伙的部分基础设施,但网络犯罪分子仍在继续使用 LockBit 3.0(或 LockBit Black)勒索软件来勒索金钱。该组织的黑客上周还在其暗网网站上新增了数百名受害者。最近的 Lockbit 受害者包括戛纳医院。
根据 Proofpoint 的调查,黑客目前正在使用僵尸网络在目标计算机上传播恶意软件。与 01Net 分享的这项研究表明,网络犯罪分子正在利用名为“福皮克斯批量发送恶意电子邮件。该行动于2024年4月24日开始。
另请阅读:Lockbit 领导者身份暴露
恶意 ZIP 文件混入电子邮件中
ProofPoint 表示,这些电子邮件均来自某个“Jenny Green”,地址为 Jenny@gsd[.]com。电子邮件包含一个 ZIP 文件其中包含一个可执行的 .exe 文件。这是为了在互联网用户的计算机上安装LockBit Black而设计的。完成此操作后,勒索软件将加密计算机上存储的所有数据。在此过程中,病毒会提取数据。随后,攻击者将要求加密货币赎金。
请注意,该恶意软件仅感染并锁定其安装的设备。它不会尝试传播到通过网络连接的其他设备。根据 ProofPoint 调查,网络犯罪分子并不针对特定公司。这些电子邮件发送给来自不同活动领域的公司或机构。
Lockbit 和 Phorpiex,危险的二人组
正如研究人员所解释的,Phorpiex 是一个著名的僵尸网络通过订阅即可获得。这种恶意软件即服务于 2011 年出现,允许大量网络犯罪分子策划电子邮件攻击。通常,Phorbiex 发送的电子邮件包含能够窃取用户数据的恶意软件。 Lockbit 与 Phorpiex 一样,可通过订阅获得。事实上,我们不知道这波机会主义攻击是由哪个小团体发起的。尽管如此,Proofpoint 指出,至少从 2023 年 1 月起就已经发现了“Jenny Green”发送的恶意电子邮件。
这是很不寻常的发现“LockBit Black 样本”在被大量分享的电子邮件中“世界上这个规模”。而且,“由于每天的消息量高达数百万条,这一数量并不常见,因此该活动特别引人注目”。 ProofPoint 估计 Lockbit 的组合“专有且复杂的勒索软件”与 Phorpiex 僵尸网络扩大攻势规模等“增加勒索软件攻击成功的机会”。此次行动还标志着勒索软件领域潜在的新战略转变的开始。
来源 : 证明点
