Malware namens Phorpiex liefert Ransomware mit Old-School-Taktiken

Wenn Sie sich in irgendeiner Form mit Internetsicherheit beschäftigen, dann ist Ihnen der Name Phorpiex wahrscheinlich schon bekannt. Das bösartige Botnet gibt es schon seit Jahren, und die Leute, die es kontrollieren, haben Maßnahmen ergriffen, um es relevant zu halten.

Sie finden immer wieder neue Wege, um Ransomware und andere Bedrohungen zu verbreiten, und manchmal gehen sie auch in die andere Richtung und werden ganz Old School. In jüngster Zeit wurde unter anderem eine wurmartige Funktionalität verwendet, um sich weit und breit zu replizieren.

Interessanterweise wurde Phorpiex selbst Anfang 2020 angegriffen, als ein unbekannter Angreifer das Backend des Botnets gekapert und damit begonnen hat, die Module zu deinstallieren, die es dem Botnet ermöglichen, Kopien seiner bösartigen Nutzlast zu versenden.

Laut der Sicherheitsfirma Check Point ist eine der häufigsten Nutzlasten, die mit Phorpiex in Verbindung gebracht werden, die Avaddon-Ransomware, die weit verbreitet ist, weil es sich um eine „Ransomware as a Service“ handelt, was bedeutet, dass sie an andere Hacker vermietet wird, wodurch sie eine noch größere Bandbreite an Zielen infizieren kann.

Wie die Analysten von Check Point anmerken:

„Phorpiex ist eines der ältesten und hartnäckigsten Botnets und wird von seinen Schöpfern seit vielen Jahren genutzt, um andere Malware-Payloads wie die Ransomware GandCrab und Avaddon zu verbreiten oder für Sextortion-Betrügereien.“

In den letzten Monaten ist das Botnet auf dem Radar von Microsoft aufgetaucht

Seine Beherrscher haben es so verändert, dass es Windows-Registrierungsschlüssel modifiziert, um Antiviren- und Firewall-Popups zu deaktivieren und Browser-Einstellungen außer Kraft zu setzen, wodurch es schwieriger zu erkennen und zu stoppen ist.

Unternehmenskunden haben die Möglichkeit, diesen Schwindel zu umgehen, indem sie den Manipulationsschutz in Microsoft Defender for Endpoint aktivieren, aber Privatanwender haben nicht so viel Glück.

Basierend auf den Statistiken von Check Point ist Phorpiex derzeit das größte existierende Botnet. Da die Strafverfolgungsbehörden kürzlich das gefürchtete Emotet-Botnet entschärft haben und Forscher seine Aktivitäten in mehr als 160 verschiedenen Ländern verfolgt haben, hat es eine wahrhaft globale Reichweite. Bleiben Sie auf der Hut vor dieser Bedrohung. Es handelt sich um eine Bedrohung, die Sie treffen kann, egal wo Sie sich befinden oder wo Sie geschäftlich tätig sind.

Jetzt Ihre IT-Sicherheit verbessern

Verbessern Sie Ihre IT-Sicherheit noch heute mit einer kostenlosen Cyber-Risiko-Analyse von uns und nehmen Sie Kontakt mit uns auf.

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.