新泽西网络安全与通信集成中心警告：Phorpiex僵尸网络参与大规模勒索攻击

关键要点

• Phorpiex僵尸网络自四月以来一直在发送大量钓鱼邮件。
• 这些邮件是在LockBit Black勒索软件活动中使用的，攻击范围广泛。
• 邮件中包含有害的ZIP附件，一旦打开会触发勒索软件。
• 新泽西网络安全与通信集成中心（NJCCIC）建议采取多种保护措施以应对此威胁。

新泽西网络安全与通信集成中心（NJCCIC）发出警告，称自四月以来，Phorpiex被用于发送数百万封钓鱼邮件，这些邮件是大规模LockBit Black勒索软件活动的一部分，相关消息由 报道。

此次活动利用带有恶意可执行程序的ZIP附件来部署LockBit Black勒索软件，对受害者的系统进行加密。这些邮件使用诸如“JennyBrown”或“Jenny Green”的别名，来源遍布全球超过1500个独特的IP地址。

攻击过程开始于目标打开这些含有恶意文件的ZIP附件并执行其中的二进制文件，该程序会下载并运行勒索软件。此后，勒索软件尝试关闭各种服务、加密文件并窃取敏感数据。

尽管此次攻击缺乏复杂性，但其攻击量巨大，目标涵盖了全球各个行业。Phorpiex僵尸网络已经活跃超过十年，之前以发送性勒索邮件和盗取加密货币而闻名，而现在在此活动中被重新利用。

为了抵御这一威胁，NJCCIC建议采取以下措施：

采取这些措施可以帮助企业和个人有效抵御Phorpiex僵尸网络带来的网络安全风险。