Botnet Phorpiex opět útočí a šíří ransomware Avaddon

Phorpiex botnet

Výzkumný tým v červnu odhalil novou vlnu útoků botnetu Phorpiex, který šířil ransomware Avaddon, novou variantu ransomwaru jako služba (RaaS). Phorpiex se posunul o 13 míst až na 2. příčku mezi všemi škodlivými kódy použitými k útokům na podnikové sítě. Oproti květnu tak Phorpiex v celosvětovém měřítku zdvojnásobil svůj dopad.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula o 7 míst mezi nebezpečnější země a v červnu jí patřila 68. příčka. Slovensko se také dále posouvalo mezi méně bezpečné země, a to o 11 příček na 47. pozici. V Top 3 překvapivě nedošlo oproti květnu k žádné změně, takže první místo v Indexu hrozeb znovu patřilo Kataru, druhá příčka Afghánistánu a třetí Myanmaru. Mezi nebezpečnější země se nejvýrazněji posunuly Bermudy, z 87. místa na 46. pozici. Opačným směrem, tedy mezi bezpečnější země, se nejvíce posunula Namibie, které v květnu patřila 37. pozice a v červnu 93., a Zambie s posunem o 55 míst na 77. příčku.

Phorpiex je známý masivními malspamovými kampaněmi, které využívají sexuální vydírání (sextortion) a distribuují další škodlivé kódy. Nejnovější kampaň se snaží nalákat uživatele k otevření Zip souboru v příloze e-mailu. Pokud uživatel na soubor klikne, aktivuje se ransomware Avaddon, zašifruje data v počítači a požaduje výkupné za dešifrování souborů. Odhaduje se, že tento botnet generuje kyberezločincům zisky v hodnotě přibližně 500 000 dolarů ročně.

Zdroj: Check Point

Napsat komentář