Phorpiex Malware

Phorpiex는 봇넷 멀웨어이며 2021년 주요 멀웨어 위협 중 하나입니다. 포피엑스 봇넷은 스팸 이메일 발송, 멀웨어 전송, 크립토마이닝 등 다양한 목적으로 사용되고 있으며 잘 확립되어 있습니다.

Read the Security Report 데모 요청하기

봇 배포 및 설치

Phorpiex 멀웨어 감염은 드롭퍼의 전달로 시작됩니다. 이 드롭퍼는 다음과 같은 다양한 방법을 통해 시스템에 배포됩니다:

  • 감염된 USB 드라이브
  • 인스턴트 메시징을 통한 피싱
  • 멀웨어, 프리웨어 및 원치 않는 프로그램에 의해 삭제됨
  • 피싱 이메일
  • 합법적인 소프트웨어를 제공한다고 주장하는 사이트에서의 다운로드
  • 자체 확산을 위한 웜 모듈 통합

드롭퍼가 시스템에 설치되어 실행되면 Phorpiex 명령 및 제어(C2) 서버와 통신합니다. 이러한 서버는 Phorpiex 멀웨어와 특정 기능을 제공하는 추가 업로드 또는 모듈을 제공합니다. 2021년에 새로 업데이트된 Twizt는 활성 C2 서버가 없을 때 멀웨어가 P2P(피어 투 피어) 모드로 작동할 수 있도록 합니다.

봇넷이 수익을 창출하는 주요 방법

포피엑스 봇넷은 주로 운영자를 위한 수익 창출 수단으로 사용됩니다. 봇넷의 도달 범위가 수익을 창출하는 몇 가지 방법은 다음과 같습니다:

  • 강탈: Phorpiex 봇넷은 성착취 사기를 수행하는 데 사용되었습니다. 감염된 시스템은 공격자가 보유하고 있는 것으로 추정되는 손상된 동영상을 공개하지 않는 대가로 몸값을 갈취하는 스팸 이메일을 보냅니다.
  • 크립토재킹: 크립토재킹 멀웨어는 감염된 컴퓨터의 연산 능력을 사용하여 공격자를 대신하여 암호화폐를 채굴합니다. 이를 통해 공격자는 인프라와 전기료를 지불하지 않고도 작업 증명 블록체인에서 새로운 블록을 생성하여 보상을 받을 수 있습니다.
  • 암호화폐 클리핑: 블록체인에서 암호화폐를 전송하려면 사용자는 16진수로 인코딩된 큰 값인 대상 주소를 입력해야 합니다. 이렇게 쉽게 식별할 수 있는 주소는 일반적으로 시스템 클립보드를 사용하여 복사하여 붙여넣기합니다. 암호화폐 클리퍼 멀웨어는 공격자가 제어하는 주소를 의도한 표적의 주소로 대체하여 결제를 봇넷 운영자에게 리디렉션합니다.
  • 멀웨어 전달: Phorpiex 봇넷은 감염된 시스템에 광범위한 멀웨어를 전달하는 데 사용되었습니다. 이를 통해 봇넷 운영자는 손상된 시스템에 대한 액세스 권한을 판매하여 Phorpiex의 도달 범위로 수익을 창출할 수 있습니다.
  • 랜섬웨어 공격: 포피엑스 봇넷은 다른 사이버 위협 공격자의 멀웨어를 전달하는 것 외에도 랜섬웨어 공격에 사용되기도 했습니다. 이를 통해 봇넷 운영자는 암호화된 데이터에 대한 액세스 권한을 복원하기 위해 몸값을 갈취하여 돈을 벌 수 있습니다.
  • 데이터 도난: Phorpiex는 감염된 컴퓨터에서 점점 더 많은 데이터를 훔쳐서 유출하고 있습니다. 이 정보는 다른 시스템 및 온라인 계정에 액세스하거나 사기 또는 후속 공격을 가능하게 하는 데 사용될 수 있습니다.

포피엑스의 용도

Phorpiex는 잘 알려진 대규모 봇넷입니다. 그 결과 멀웨어 전달, 스팸 이메일 전송 등 몇 가지 다른 용도로 사용됩니다.

멀웨어 전송 봇넷

포피엑스 봇넷은 다양한 멀웨어 변종을 전달하는 데 사용되었습니다. 봇넷이 전달하는 멀웨어의 유형에는 다음이 포함됩니다:

  • 랜섬웨어
  • 크립토마이닝
  • 스팸봇
  • 인포스틸러

추가 멀웨어를 전달할 수 있는 이러한 능력은 Phorpiex를 심각하고 위험한 위협으로 만듭니다. 봇넷이 감염된 컴퓨터에 거점을 확보하면 여러 공격자에게 시스템에 대한 액세스 권한이 제공되고 다양한 유형의 멀웨어에 감염될 수 있습니다.

메일 봇넷

포피엑스 봇넷의 또 다른 주요 용도는 메일 발송자입니다. Phorpiex는 다음과 같은 다양한 스팸 이메일을 보내는 것으로 알려져 있습니다:

  • 갈취 및 성착취
  • 멀웨어 전달
  • 피싱

Phorpiex 멀웨어로부터 보호하는 방법

Phorpiex 멀웨어는 다양한 경로를 통해 시스템에 전달될 수 있습니다. Phorpiex 감염을 방지하는 데 도움이 되는 몇 가지 보안 모범 사례는 다음과 같습니다:

  • 이메일 검사: 포피엑스 멀웨어는 감염된 봇넷 구성원이 보낸 피싱 이메일을 통해 전달될 수 있습니다. 이메일 스캐닝 솔루션은 이러한 악성 이메일을 식별하여 의도한 수신자에게 도달하지 못하도록 차단할 수 있습니다.
  • 보안 인식 교육: 피싱, 갈취, 스팸 이메일을 포함한 악성 이메일은 Phorpiex 봇넷의 수익 모델의 핵심 구성 요소입니다. 직원들이 이러한 이메일을 식별하고 적절히 대응하도록 교육하면 조직에 대한 위험을 줄일 수 있습니다.
  • 보안 브라우징: Phorpiex 멀웨어는 악성 다운로드를 통해 전달되거나 합법적인 소프트웨어와 함께 번들로 제공될 수 있습니다. 악성 또는 의심스러운 사이트 방문을 차단하고 다운로드를 검사하는 안전 브라우징 솔루션은 Phorpiex 다운로드를 방지할 수 있습니다.
  • 엔드포인트 보안: Phorpiex는 최신 엔드포인트 보안 솔루션에서 탐지해야 하는 잘 알려진 멀웨어 변종입니다. 이러한 솔루션은 보호된 엔드포인트에서 Phorpiex 감염을 식별하고 예방할 수 있습니다.
  • 네트워크 트래픽 분석: 멀웨어의 다양한 활동은 네트워크 트래픽 분석을 통해 탐지될 수 있는 비정상적인 트래픽 패턴을 생성할 수 있습니다.

체크 포인트를 통한 Phorpiex 보호

포피엑스는 주요 멀웨어 변종이지만 기업들은 다른 다양한 사이버 위협에도 직면해 있습니다. 조직이 직면한 주요 사이버 보안 위협에 대해 자세히 알아보려면 체크포인트의 2023 사이버 보안 보고서를 확인하세요.

체크 포인트 하모니 엔드포인트는 포피엑스 멀웨어 및 제로데이 위협을 비롯한 엔드포인트 보안에 대한 기타 주요 위협으로부터 보호합니다. 무료 데모에 등록하여 의 기능에 대해 자세히 알아보세요.Harmony Endpoint

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.