Nell'ultimo mese, si è registrato un notevole incremento degli attacchi messi a segno dalla botnet Phorpiex, utilizzata dai cyber criminali per diffondere ransomware e altri malware
I ricercatori di Check Point hanno analizzato le minacce informatiche più comuni di giugno 2020 e hanno rilevato un enorme aumento degli attacchi provenienti dalla botnet Phorpiex.
Phorpiex è nota per la distribuzione di numerose campagne di malware e spam e per la diffusione di e-mail di sextortion su larga scala, ma nel corso di giugno il numero di rilevamenti è aumentato in modo significativo rispetto a maggio.
In particolare, l'attività criminale di Phorpeix si è dedicata soprattutto alla diffusione del ransomware Avaddon, inducendole vittime ad aprire un file zip allegato ad un'e-mail di phishing, nel cui oggetto compariva un emoji che faceva l'occhiolino (wink emoji)
In precedenza, Phorpiex - nota anche come Trik - è stata utilizzata per distribuire campagne spam per altre forme di ransomware, tra cui GandCrab e Pony. Inoltre, è stata impiegata anche per estrarre criptovaluta su macchine infette.
Check Point ha dichiarato che "le aziende dovrebbero educare i propri dipendenti a identificare i tipi di malspam che diffondono queste minacce, facendo in modo che adottino le misure di sicurezza necessarie ad impedire infezioni".
