暗网正在出售僵尸网络源代码,Phorpiex是否后继有人?

安全
Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务,并将源代码放在暗网上出售。

Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务,并将源代码放在暗网上出售。

[[420463]]

9000美元即可购买源代码

安全公司Cyjax的专家注意到了由过去参与Phorpiex僵尸网络运营的网络犯罪分子在暗网上所发布的一则广告。

广告中表示,由于Phorpiex 的原作者和运营商已经离开了该项目,现在持有它的人没有兴趣继续运营,故将出售Trik(原作者名字)/Phorpiex(安全厂商命名)的源代码。

Cyjax研究人员在Twitter上发布的暗网截图

帖子中表示,只要9000美元即可购买源代码,并且可以进入该僵尸网络已经感染的所有系统。

并且,作者声称该恶意软件的主要僵尸程序和所有模块都是用C++编写的,因此都不会触发任何防火墙/UAC提示。

在CheckPoint恶意软件研究员Alexey Bukhteyev的帮助下,该广告现已确认是有效的。并且,证实了该僵尸网络的源代码以前未被出售过。

研究人员Bukhteyev还指出,即使僵尸网络的C&C服务器瘫痪了,只要购买了源代码就能建立新的服务器,并控制以前被感染的系统。

这对买方来说无疑很有吸引力,因为Phorpiex是一个加密劫持蠕虫,其目的是通过在主机上运行XMRIG矿机或将加密交易重定向到行为者控制的钱包来为其操作者赚钱。不过,这场极具诱惑力的投资也包含了高风险。

CheckPoint的一名研究员表示,该僵尸网络已经被分析师渗透,并被希望部署自己的有效载荷的第三方劫持。而且,Phorpiex自2021年7月6日以来一直处于休眠状态,它的地位以及活跃的感染数量也是未知。所以,并不能保证耗费资金并顶着法律风险去购买该源代码是值得的。

日薄西山的Phorpiex

Phorpiex的上一次活跃还是在今年5月。

当时微软警告说,该僵尸网络的进化发展使其能够携带更多的有效载荷并针对更多国家,并贴出了其与勒索软件团伙合作的证据,如现已不复存在的 "Avaddon",并推算该僵尸网络的利润大约为每天1300美元。

然而,这些辉煌的日子现在已经过去了。就现在的情况来看,只用9000美元就能把它们传给新的受益人的承诺是毫无说服力的。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-08-30 11:59:35

暗网网络安全数据泄露

2022-04-19 09:46:46

暗网数据泄露网络安全

2021-04-10 10:22:33

暗网数据泄露网络攻击

2014-08-07 09:30:04

反恐情报泄密斯诺登美国

2023-01-30 13:07:22

2019-02-13 11:03:41

2020-05-26 11:39:48

黑客SQL数据库攻击

2021-01-18 11:12:49

微软源码安全

2018-07-05 13:16:32

2020-12-17 12:46:00

恶意软件网络

2012-12-05 10:25:28

安全投资

2020-06-18 09:35:08

黑客COVID-19暗网

2020-04-21 11:56:42

Facebook数据泄露暗网

2021-07-01 09:55:47

暗网数据泄露网络攻击

2020-12-11 09:39:56

黑客暗网勒索攻击

2016-12-19 16:01:35

2019-02-18 08:51:47

2021-04-06 10:30:49

网络安全暗网互联网

2022-10-09 11:09:48

黑客数据泄露

2020-07-16 09:11:21

暗网信息泄露网络攻击
点赞
收藏

51CTO技术栈公众号