Хакеры запустили миллионы фишинговых писем по всему миру

14.05.2024 |

Хакеры запустили миллионы фишинговых писем по всему миру

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC).

Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или «Jenny Green». Вложения содержат ZIP-архив с исполняемым файлом, который при запуске устанавливает LockBit Black на системы получателей, шифруя все их данные.

Атака начинается с открытия получателем вредоносного ZIP-архива и запуска исполняемого файла. Этот файл загружает LockBit Black из инфраструктуры ботнета Phorpiex и выполняет его на системе жертвы. Вымогательское ПО крадёт конфиденциальные данные, завершает работу некоторых системных служб и шифрует файлы.

Письма отправляются с более чем 1500 уникальных IP-адресов по всему миру, включая Казахстан, Узбекистан, Иран, Россию и Китай.

Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис»: «На сегодняшний день остро стоит вопрос кибергигиены среди пользователей – как обычных физических лиц, так и сотрудников коммерческих организаций. Здесь важно понимать, что человеческий фактор может негативно отразиться на безопасности всей организации. Безусловно, существует ряд ИБ-решений, которые позволяют обнаружить и своевременно предотвратить последствия атак фишинговых писем на IT-инфраструктуру. Например, есть Ankey ASAP, построенный на основе поведенческой аналитики и ИИ. Также далеко не лишним будет проводить уроки кибергигиены среди сотрудников и первостепенно – технически обезопасить инфраструктуру организации».