Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

7月16日消息 网络安全方案供应商Check P怎么快引流oint研究人员2020年6月《头号通缉恶意软件》(Most Wanted Malware)报告,分析针对组织的最常见网络威胁,结果发现过去一个月通过Phorpiex僵尸网络(Botnet)发动的攻击有大量增加的状况。
Phorpiex以分发大量恶意软件垃圾邮件活动闻名,但与5月相比,6月被侦测发现的次数有显著增加的趋势。由于Phorpiex侦测数量攀升达如此程度,甚至于成为6月侦测第二多的恶意软件活动,5月排名只有13名。由于试图攻击的次数如此多,甚至于有2%组织被僵尸网络锁定为目标。
这个僵尸网络发出许多尝试向受害者发送恶意负载的垃圾邮件。过去一个月,已用来发动新型“Avaddon”勒索软件活动。这是一个6月才出现的特定勒索软件家族,Phorpeix试图引诱受害者打开一封钓鱼邮件的Zip附件,邮件主题是一个眨眼表情符号。这听起来像是基本形式的网络琼海小程序攻击,但如果用户不点附件,犯罪分子便无下手之处。
在此之前,Phorpiex(也称为Trik)就用来发动可散播其他形式勒索软件(包括GandCrab和Pony)的垃圾邮件攻击活动,同时用来在受感染机器进行加密货币的挖矿作业。
Check Point研究人员在一则博客贴文中警告指出:“组织应该教育员工如何识别会附带这些威胁的垃圾邮件类型,例如以内置眨眼表情符号之恶意邮件来锁定用户的最新攻击活动,并确保他们部署能主动防止他们感染自己网络的安全机制。另外要注意会偷光信息的Agent Tesla,以及将用户计算机当作挖矿机的XMRig尽管Porpiex攻击大幅增加,但6月最活跃的恶意软件是一种先进的远程访问木马Agent Tesla,Check Point并发现有3%组织被锁定。AgentTesla是信息窃取软件和击键记录程序,让攻击者看光光受感染计算机的所有内容,包括用户名、密码、浏览器历史记录、系统信息等,换言之,入侵网络所需的一切信息都能窃取。此外,6月发现的第三大恶意软件是XMRig,是开放源码恶意加密货币挖扩软件,利用受感染机器的CPU性能产生虚拟门罗币(Monero)。此恶意软件打从2017年5月以来一直很活跃。除了上述恶意软件,今年6月十大通缉恶意软件名单,还有包括Dridex、Trickbot、R开发做网站amnit和Emotet等大家都耳熟能详的名字,都是长期网络犯罪活动的主要工具,不是用来窃取信息,就是当作更具破坏性活动的垫脚石。例如Trickbot和Emotet就常用作规模勒索软件攻击的第一阶段工具。
 







Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型

上一篇:沃通SSL证书及国密SSL证书入驻服务市场
下一篇:27周年:构筑企业服务生态,惠及亿万用户


版权声明:以上主题为“Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Phorpiex网络病毒近期活跃,通过钓鱼邮件散播新型的相关事宜。

关键词:Phorpiex网络病毒近期活跃,

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号