Secondo gli esperti di sicurezza di Proofpoint, è stata scoperta una massiccia campagna che sta diffondendo il ransomware LockBit Black attraverso milioni di email inviate dalla botnet Phorpiex. Si tratta della prima volta che questo sofisticato ransomware, noto anche come LockBit 3.0, è stato osservato diffondersi su così grande scala.
Le email maligne, spacciate per messaggi da “Jenny Green” con oggetto “Il tuo documento”, contenevano file ZIP con payload eseguibili. Questi allegati apparentemente innocui, una volta aperti, hanno rilasciato il ransomware LockBit Black (dettaglio RansomFeed.it), cifrando i file e mandando in tilt sistemi in tutto il mondo e in molteplici settori.
L’attacco ha colpito organizzazioni di vari settori a livello globale, il che suggerisce un approccio opportunistico piuttosto che un bersagliamento specifico. I criminali hanno sfruttato la botnet Phorpiex, una piattaforma malware-as-a-service con una storia di diffusione di varie minacce, per amplificare la portata e l’impatto della campagna.