최근, 이메일 캠페인에서 “Phorpiex” 봇넷을 이용해 “LockBit” 랜섬웨어를 유포하는 정황이 발견됐다.
공격자는 이메일에 EXE 파일을 포함한 ZIP 파일을 첨부해 이번 캠페인에서 사용했다. 사용자가 EXE 파일을 실행하면 “Phorpiex” 봇넷의 인프라에서 “LockBit” 랜섬웨어 페이로드가 다운로드 된다. 이후, 랜섬웨어 페이로드는 시스템을 장악해 데이터를 탈취하고 파일을 암호화하는 등의 공격을 수행한다.
보안 업체 Proofpoint 측은 이번 캠페인에서 사용된 “Phorpiex” 봇넷이 대용량 이메일 캠페인에서 악성코드를 전달하는 봇넷이라고 설명했다. 또한, 이를 악용하면 캠페인의 규모가 커지고 랜섬웨어 공격의 성공 확률이 높아진다고 언급했다.
사진 출처 : Proofpoint
출처
[1] EclecticIQ (2024.05.13) – Security Brief: Millions of Messages Distribute LockBit Black Ransomware
'최신 보안 동향' 카테고리의 다른 글
| GhostEngine을 이용한 암호화폐 채굴 캠페인 (0) | 2024.05.23 |
|---|---|
| Windows 기능을 악용한 Black Basta 랜섬웨어 공격 (0) | 2024.05.17 |
| CDN 캐시를 악용해 인포스틸러를 유포하는 악성 캠페인 (0) | 2024.04.29 |
| WordPress MiniOrange 플러그인의 치명적인 취약점 (1) | 2024.03.19 |
| 합법적인 메일로 위장하는 SubdoMailing 캠페인 (1) | 2024.02.28 |