Varning för stor spam-mejlkampanj – över 1 500 IP-adresser används

I Check Points senaste rapport över skadliga koder under maj månad betonar man hotet från en så kallad malspam-kampanj som kan knytas till botnätet Phorpiex. Phorpiex var en av de vanligaste cyberhoten under 2021 men har sedan dess varit mer anonymt. 

I kampanjen användes över 1 500 unika IP-adresser, främst från Kazakstan, Uzbekistan, Iran, Ryssland och Kina. Flera miljoner mejl har skickats och de innehöll den skadliga koden Lockbit Black som baseras på ransomwaret Lockbit3, men kampanjen har ingen koppling till den välkända ransomware-gruppen. 

Orelaterat till detta ökade den faktiska ransomware-as-a-service-gruppen Lockbit3 sin aktivitet kraftigt under maj. Check Point har identifierat vilka grupper som varit mest aktiva på så kallade “shame sites” och konstaterar där att Lockbit3 står för hela 33 procent av de publicerade attackerna globalt. 

– Även om flera globala brottsbekämpande organ tillfälligt lyckades störa LockBit3­-gruppen genom att bland annat avslöja dess ledare och dotterbolag var det inte tillräckligt för att fullständigt neutralisera hotet, säger Maya Horowitz, VP of Research på Check Point Software.