Botnet
Check Point analysiert wie sich das Botnetz Phorpiex in Rechner schleicht
Analyse des technischen Arsenals des erfolgreichen Bot-Netzes
Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Security-Lösungen, setzt seine Untersuchungen der sehr erfolgreichen Phorpiex-Kampagne fort. Das Botnet konnte im vergangenen Jahr einige Erfolge verbuchen. Besonders die Sextortion-Betrügereien und Erpressungen blieben in Erinnerung – auch in Deutschland waren viele Angriffe gestartet worden.
Zuletzt befassten sich die Security-Forscher mit dem Kerngeschäft und Vorgehen der Cyber-Kriminellen hinter Phorpiex in einem Breakdown‘-Beitrag und analysierten einen ersten Teil des technischen Arsenals, welches Phorpiex zur Verfügung steht. Nun vollendet Check Point Research den Einblick in die Module, auf die das Botnet zurückgreifen kann in einem zweiten Beitrag über das Arsenal. Vor allem nutzt Phorpiex den Monero-Crypto-Miner XMRig.
Derzeit sind rund eine Million Windows-Rechner weltweit infiziert und damit Teil des Bot-Netzes. Im Zuge dessen ist es sehr hilfreich zu erfahren, wie Phorpiex sich auf den Computern der Opfer einnistet, um gegen das Schadprogramm erfolgreich vorzugehen.
Weiterführende Informationen finden Sie im Blog des Research-Teams.
