Wie Phorpiex sich in Rechner schleicht – Analyse des technischen Arsenal des erfolgreichen Bot-Netzes

San Carlos, Kalifornien – 12. März 2020 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, setzt seine Untersuchungen der sehr erfolgreichen Phorpiex-Kampagne fort. Das Bot-Netz konnte im vergangenen Jahr einige Erfolge verbuchen. Besonders die Sextortion-Betrügereien und Erpressungen blieben in Erinnerung – auch in Deutschland waren viele Angriffe gestartet worden.

Zuletzt befassten sich die Sicherheitsforscher mit dem Kerngeschäft und Vorgehen der Cyber-Kriminellen hinter Phorpiex in einem ‚Breakdown‘-Beitrag und analysierten einen ersten Teil des technischen Arsenals, welches Phorpiex zur Verfügung steht. Nun vollendet Check Point Research den Einblick in die Module, auf die das Bot-Netz zurückgreifen kann in einem zweiten Beitrag über das Arsenal. Vor allem nutzt Phorpiex den Monero-Crypto-Miner XMRig.

Derzeit sind rund eine Million Windows-Rechner weltweit infiziert und damit Teil des Bot-Netzes. Im Zuge dessen ist es sehr hilfreich zu erfahren, wie Phorpiex sich auf den Computern der Opfer einnistet, um gegen das Schadprogramm erfolgreich vorzugehen.

Den Blog-Beitrag des Research-Teams lesen Sie hier: https://research.checkpoint.com/2020/phorpiex-arsenal-part-ii/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point Research über:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.