7月16日消息 网络安全方案供应商Check Point研究人员2020年6月《头号通缉恶意软件》（Most Wanted Malware）报告，分析针对组织的最常见网络威胁，结果发现过去一个月通过Phorpiex僵尸网络（Botnet）发动的攻击有大量增加的状况。
Phorpiex以分发大量恶意软件垃圾邮件活动闻名，但与5月相比，6月被侦测发现的次数有显著增加的趋势。由于Phorpiex侦测数量攀升达如此程度，甚至于成为6月侦测第二多的恶意软件活动，5月排名只有13名。由于试图攻击的次数如此多，甚至于有2%组织被僵尸网络锁定为目标。
这个僵尸网络发出许多尝试向受害者发送恶意负载的垃圾邮件。过去一个月，已用来发动新型“Avaddon”勒索软件活动。这是一个6月才出现的特定勒索软件家族，Phorpeix试图引诱受害者打开一封钓鱼邮件的Zip附件，邮件主题是一个眨眼表情符号。这听起来像是基本形式的网络攻击，但如果用户不点附件，犯罪分子便无下手之处。
在此之前，Phorpiex（也称为Trik）就用来发动可散播其他形式勒索软件（包括GandCrab和Pony）的垃圾邮件攻击活动，同时用来在受感染机器进行加密货币的挖矿作业。
Check Point研究人员在一则博客贴文中警告指出：“组织应该教育员工如何识别会附带这些威胁的垃圾邮件类型，例如以内置眨眼表情符号之恶意邮件来锁定用户的最新攻击活动，并确保他们部署能主动防止他们感染自己网络的安全机制。另外要注意会偷光信息的Agent Tesla，以及将用户计算机当作挖矿机的XMRig尽管Porpiex攻击大幅增加，但6月最活跃的恶意软件是一种先进的远程访问木马Agent Tesla，Check Point并发现有3%组织被锁定。AgentTesla是信息窃取软件和击键记录程序，让攻击者看光光受感染计算机的所有内容，包括用户名、密码、浏览器历史记录、系统信息等，换言之，入侵网络所需的一切信息都能窃取。此外，6月发现的第三大恶意软件是XMRig，是开放源码恶意加密货币挖扩软件，利用受感染机器的CPU性能产生虚拟门罗币（Monero）。此恶意软件打从2017年5月以来一直很活跃。除了上述恶意软件，今年6月十大通缉恶意软件名单，还有包括Dridex、Trickbot、Ramnit和Emotet等大家都耳熟能详的名字，都是长期网络犯罪活动的主要工具，不是用来窃取信息，就是当作更具破坏性活动的垫脚石。例如Trickbot和Emotet就常用作规模勒索软件攻击的第一阶段工具。