セキュリティ企業Proofpointの脅威研究チームと共同研究している専門家らが、このメールに関する警告を出している、問題のメールはその送信者がすべて「Jenny Green」という名前になっており、件名は「Your Document」で、Phorpiexというボットネットを使って送信されているという。
世界中にランサムウェアをばらまく数百万通のJenny Greenメール
「Malware-as-a-Service(サービスとしてのマルウェア)」の一環としてボットネットでメールを送ることは珍しくないが、「ランサムウェアが仕込まれた脅威メールがこれほど大量に送られたキャンペーンをProofpointが観測したのは、2020年以来のこと」だと同社のサラ・サボッカとブライアン・キャンベルは語る。研究者らによると数百万ものメールがJenny Greenのアドレスを使って送信され、そこにランサムウェアのLockBit Blackが含まれているのは、きわめて稀なことだという。また同社によると、実際、このランサムウェアのキャンペーンが毎日これだけの数送られることも尋常なことではないとのことだ。Jenny Greenメールを分析
メールはすべて、同じ「Jenny(アット)gsd.com」のアドレスから送信されており、PhorpiexボットネットからランサムウェアのLockBit Blackをダウンロードする実行ファイルが入ったZipファイルが添付されている。この攻撃は手あたり次第にターゲットを決めているので、すべての人に危険なJenny Greenメールが届くリスクがある。Proofprintは2018年以降、このボットネットがランサムウェアとデータ流出に使われていることを確認しているが、法執行機関による阻止の取り組みにも関わらず、最新のLockBit Blackの活動は2024年4月24日に始まっている。研究者によると、これほど大量にPhorpiexによってランサムウェアのサンプルがばらまかれているのは初めてのことだという。
