7月16日消息 網絡安全方案供應商Check Point研究人員2020年6月《頭號通緝惡意軟件》（Most Wanted Malware）報告，分析針對組織的最常見網絡威脅，結果發(fā)現(xiàn)過去一個月通過Phorpiex僵尸網絡（Botnet）發(fā)動的攻擊有大量增加的狀況。
Phorpiex以分發(fā)大量惡意軟件垃圾郵件活動聞名，但與5月相比，6月被偵測發(fā)現(xiàn)的次數(shù)有顯著增加的趨勢。由于Phorpiex偵測數(shù)量攀升達如此程度，甚至于成為6月偵測第二多的惡意軟件活動，5月排名只有13名。由于試圖攻擊的次數(shù)如此多，甚至于有2%組織被僵尸網絡鎖定為目標。
這個僵尸網絡發(fā)出許多嘗試向受害者發(fā)送惡意負載的垃圾郵件。過去一個月，已用來發(fā)動新型“Avaddon”勒索軟件活動。這是一個6月才出現(xiàn)的特定勒索軟件家族，Phorpeix試圖引誘受害者打開一封釣魚郵件的Zip附件，郵件主題是一個眨眼表情符號。這聽起來像是基本形式的網絡攻擊，但如果用戶不點附件，犯罪分子便無下手之處。
在此之前，Phorpiex（也稱為Trik）就用來發(fā)動可散播其他形式勒索軟件（包括GandCrab和Pony）的垃圾郵件攻擊活動，同時用來在受感染機器進行加密貨幣的挖礦作業(yè)。
Check Point研究人員在一則博客貼文中警告指出：“組織應該教育員工如何識別會附帶這些威脅的垃圾郵件類型，例如以內置眨眼表情符號之惡意郵件來鎖定用戶的最新攻擊活動，并確保他們部署能主動防止他們感染自己網絡的安全機制。另外要注意會偷光信息的Agent Tesla，以及將用戶計算機當作挖礦機的XMRig盡管Porpiex攻擊大幅增加，但6月最活躍的惡意軟件是一種先進的遠程訪問木馬Agent Tesla，Check Point并發(fā)現(xiàn)有3%組織被鎖定。AgentTesla是信息竊取軟件和擊鍵記錄程序，讓攻擊者看光光受感染計算機的所有內容，包括用戶名、密碼、瀏覽器歷史記錄、系統(tǒng)信息等，換言之，入侵網絡所需的一切信息都能竊取。此外，6月發(fā)現(xiàn)的第三大惡意軟件是XMRig，是開放源碼惡意加密貨幣挖擴軟件，利用受感染機器的CPU性能產生虛擬門羅幣（Monero）。此惡意軟件打從2017年5月以來一直很活躍。除了上述惡意軟件，今年6月十大通緝惡意軟件名單，還有包括Dridex、Trickbot、Ramnit和Emotet等大家都耳熟能詳?shù)拿郑际情L期網絡犯罪活動的主要工具，不是用來竊取信息，就是當作更具破壞性活動的墊腳石。例如Trickbot和Emotet就常用作規(guī)模勒索軟件攻擊的第一階段工具。