Botnet envia milhões de emails para distribuir ransomware

A Proofpoint Threat Research não atribuiu esta campanha a um agente de ameaça conhecido. Phorpiex é um botnet básico projetado para distribuir malware por meio de campanhas de e-mail de alto volume. Ele opera como um Malware como serviço e conquistou um grande portfólio de clientes de agentes de ameaças ao longo de mais de uma década de operação (versões anteriores foram observadas pela primeira vez no cenário de ameaças por volta de 2011). Desde 2018, a botnet tem sido observada realizando atividades de exfiltração de dados e entrega de ransomware. Apesar dos esforços de disrupção ao longo dos anos, a botnet persiste.

A Proofpoint observou um conjunto de atividades usando o mesmo pseudônimo “Jenny Green” com iscas relacionadas a “Seu Documento” entregando malware Phorpiex em campanhas de e-mail desde pelo menos janeiro de 2023.

LockBit Black (também conhecido como LockBit 3.0) é uma versão do ransomware LockBit que foi lançada oficialmente com recursos atualizados pelas afiliadas do ransomware em junho de 2022. Em setembro de 2022, o construtor de ransomware confidencial vazou via Twitter. Na época, várias partes reivindicaram a atribuição, mas as afiliadas da LockBit alegaram que o construtor foi vazado por um desenvolvedor insatisfeito. O vazamento permite que qualquer pessoa adote a configuração para versões customizadas.

Créditos: CISO Advisor