Phorpiex 惡意軟體
Phorpiex 是一種殭屍網路惡意軟體,也是 2021 年主要的惡意軟體威脅之一。 Phorpiex 殭屍網路非常成熟,可用於多種目的,包括垃圾郵件、惡意軟體傳送和加密貨幣挖礦。
機器人分發安裝
Phorpiex 惡意軟體感染始於植入程式的交付。 此釋放器透過各種方法分發到系統,包括:
- 受感染的 USB 隨身碟
- 透過即時訊息進行網路釣魚
- 被惡意軟體、免費軟體和有害程式刪除
- 網路釣魚電子郵件
- 從聲稱提供合法軟體的網站下載
- 包含蠕蟲模組以進行自我傳播
一旦 Dropper 在系統上安裝並運行,它就會與 Phorpiex 命令和控制 (C2) 伺服器進行通訊。 這些伺服器提供 Phorpiex 惡意軟體以及提供特定功能的其他上傳或模組。 2021 年發布的名為 Twizt 的新更新使惡意軟體能夠在沒有活動 C2 伺服器的情況下以點對點 (P2P) 模式運行。
殭屍網路貨幣化的主要方式
Phorpiex 殭屍網路主要用作其營運商創造收入的手段。 殭屍網路的影響範圍貨幣化的一些方式包括:
- 勒索: Phorpiex 殭屍網路已被用來實施性勒索詐騙。 受感染的系統會發送垃圾郵件,勒索贖金,以換取不發布據稱由攻擊者擁有的受損影片。
- 加密劫持: 加密劫持惡意軟體利用受感染電腦的運算能力代表攻擊者挖掘加密貨幣。 這使得攻擊者能夠透過在工作量證明區塊鏈上創建新區塊來獲得獎勵,而無需支付基礎設施和電力費用。
- 加密貨幣裁剪:要在區塊鏈上傳輸加密貨幣,用戶需要輸入目標位址,該位址是一個以十六進位編碼的大值。 這些易於識別的位址通常是使用系統剪貼簿複製貼上的。 加密貨幣 Clipper 惡意軟體以攻擊者控制的位址取代預期目標的位址,將付款重新導向至殭屍網路營運商。
- 惡意軟體傳送: Phorpiex 殭屍網路已被用來傳送各種惡意軟體到受感染的系統。 這使得殭屍網路營運商能夠透過出售受感染系統的存取權限來從 Phorpiex 的影響範圍中獲利。
- 勒索軟體攻擊:除了傳播其他網路威脅者的惡意軟體外,Phorpiex 殭屍網路也被用來發動勒索軟體攻擊。 這使得殭屍網路營運商能夠透過勒索贖金來恢復對加密資料的存取權來賺錢。
- 資料竊取: Phorpiex 越來越多地從受感染的電腦中竊取和洩漏資料。 這些資訊可用於存取其他系統和線上帳戶,或用於實施詐欺或後續攻擊。
Phorpiex 的用途
Phorpiex 是一個大型且完善的殭屍網路。 因此,它被用於多種不同的目的,包括傳播惡意軟體和發送垃圾郵件。
惡意軟體傳送殭屍網絡
Phorpiex 殭屍網路已被用來傳播各種不同的惡意軟體變體。 殭屍網路傳播的一些惡意軟體類型包括:
- 勒索
- 加密貨幣加工
- 垃圾郵件機器人
- 資訊竊取者
這種傳播額外惡意軟體的能力使 Phorpiex 成為重大、危險的威脅。 一旦殭屍網路在受感染的電腦上站穩腳跟,多個攻擊者就可能獲得對系統的存取權限,並且系統可能會感染各種類型的惡意軟體。
郵件殭屍網絡
Phorpiex 殭屍網路的另一個主要用途是作為郵件程式。 眾所周知,Phorpiex 會發送各種垃圾郵件,包括:
- 勒索和性勒索
- 惡意軟體傳送
- 網路釣魚
如何防範 Phorpiex 惡意軟體
Phorpiex 惡意軟體可以透過不同的方式傳遞到系統。 一些有助於防止 Phorpiex 感染的安全最佳實踐包括:
- 電子郵件掃描: Phorpiex 惡意軟體可以透過殭屍網路受感染成員發送的網路釣魚電子郵件來傳播。 電子郵件掃描解決方案可以識別並阻止這些惡意電子郵件到達其預期收件者。
- 安全意識訓練:惡意電子郵件(包括網路釣魚、勒索和垃圾郵件)是 Phorpiex 殭屍網路收入模式的核心組成部分。 培訓員工識別並正確回覆這些電子郵件可以降低組織的風險。
- 安全瀏覽: Phorpiex 惡意軟體可以透過惡意下載傳播或與合法軟體捆綁在一起。 阻止訪問惡意或可疑網站並掃描下載的安全瀏覽解決方案可以阻止 Phorpiex 下載。
- 端點資安: Phorpiex 是一種眾所周知的惡意軟體變體,應透過最新的端點資安解決方案進行檢測。 這些解決方案可以識別並防止受保護端點上的 Phorpiex 感染。
- 網路流量分析:惡意軟體的各種活動可以創建異常的流量模式,這些模式可以透過網路流量分析偵測到。
帶Check Point的 Phorpiex 保護
Phorpiex 是一種主要的惡意軟體變體,但該公司也面臨廣泛的其他網路威脅。 要了解有關組織面臨的主要網路安全威脅的更多信息,請查看 Check Point 的2023 年網路安全報告。
Check Point Check Point Endpoint Security provides protection against Phorpiex malware and other major threats to endpoint security, including zero-day threats. Learn more about Check Point Endpoint Security’s capabilities by signing up for a free demo.
