新泽西网络安全与通信集成中心警告：Phorpiex僵尸网络参与大规模勒索攻击

关键要点

Phorpiex僵尸网络自四月以来一直在发送大量钓鱼邮件。这些邮件是在LockBit Black勒索软件活动中使用的，攻击范围广泛。邮件中包含有害的ZIP附件，一旦打开会触发勒索软件。新泽西网络安全与通信集成中心NJCCIC建议采取多种保护措施以应对此威胁。

新泽西网络安全与通信集成中心NJCCIC发出警告，称自四月以来，Phorpiex 僵尸网络被用于发送数百万封钓鱼邮件，这些邮件是大规模LockBit Black勒索软件活动的一部分，相关消息由 BleepingComputer 报道。

此次活动利用带有恶意可执行程序的ZIP附件来部署LockBit Black勒索软件，对受害者的系统进行加密。这些邮件使用诸如“Jenny Brown”或“Jenny Green”的别名，来源遍布全球超过1500个独特的IP地址。

攻击过程开始于目标打开这些含有恶意文件的ZIP附件并执行其中的二进制文件，该程序会下载并运行勒索软件。此后，勒索软件尝试关闭各种服务、加密文件并窃取敏感数据。

尽管此次攻击缺乏复杂性，但其攻击量巨大，目标涵盖了全球各个行业。Phorpiex僵尸网络已经活跃超过十年，之前以发送性勒索邮件和盗取加密货币而闻名，而现在在此活动中被重新利用。

为了抵御这一威胁，NJCCIC建议采取以下措施：

海外加速器保护措施描述勒索软件缓解策略采用有效的安全措施来降低风险。终端安全解决方案使用安全工具以保护网络终端设备。邮件过滤阻止恶意邮件，保护用户免受钓鱼攻击。

采取这些措施可以帮助企业和个人有效抵御Phorpiex僵尸网络带来的网络安全风险。