Botnet und Sextortion
Check Point findet Teile des Bot-Netzes hinter der Sextortion-Kampagne in Deutschland
Phorpiex auch in Deutschland entdeckt
Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Security-Lösungen, gibt neue Erkenntnisse zum Bot-Netz Phorpiex bekannt, dass für die Verteilung der Sextortion-Kampagne eingesetzt wird.
Das Netzwerk war bislang vor allem in Asien unterwegs, nun aber konnten die Sicherheitsforscher in Europa viele Infektionen ausmachen – auch Deutschland ist betroffen. So waren vor allem in Osteuropa eine Menge Benutzer zum Opfer der Hacker geworden: 7231 in der Ukraine oder 5354 in Weißrussland. Die Westeuropäischen Länder kommen, einzeln betrachtet, bislang glimpflich davon, jedoch wurden in Frankreich, Großbritannien, Italien und Deutschland in Summe bereits 1858 einzelne IP-Adressen als infiziert erkannt. Deutschland macht davon den Löwenanteil mit 907 Adressen aus. Damit hält sich die Zahl bislang in Grenzen, doch kann dies erst der Anfang sein. Zumal bekannt ist, dass Phorpiex sein Unwesen in Form anderer Malware-Kampagnen bereits in Deutschland treibt.
Vor wenigen Wochen war das Bot-Netz bereits in das Blickfeld der deutschen Öffentlichkeit geraten, als Sicherheitsforscher von Check Point dieses Netzwerk hinter einer aktuellen Sextortion-Kampagne entdeckten. Dabei wurden – und werden – Nutzer mit E-Mails erpresst, worin die Kriminellen drohen, sexuelle Vorlieben oder angebliche Video-Mitschnitte der eigenen Web-Cam zu veröffentlichen, sollte kein Lösegeld gezahlt werden. Die Auslieferung der betrügerischen Nachrichten übernimmt das Phorpiex-Netzwerk.
Weitere Informationen zum Phorpiex-Bot-Netz finden Sie im offiziellen Blog des Research-Team: https://research.checkpoint.com/2019/phorpiex-breakdown/
