Phorpiex僵尸网络身后的犯罪分子早已关上了他俩的业务流程,并将源代码放到暗在网上出售。
9000美金就可以选购源代码
安全性企业Cyjax的权威专家留意到了由以往参加Phorpiex僵尸网络经营的互联网犯罪分子在暗在网上所公布的一则广告宣传。
广告中表明,因为Phorpiex 的原作者和营运商早已离开该新项目,如今拥有它的人沒有兴趣爱好再次经营,故将出售Trik(原作者名称)/Phorpiex(安全性生产商取名)的源代码。
Cyjax科学研究员工在Twitter上公布的暗网截图
贴子中表明,只需9000美金就可以选购源代码,而且可以进到该僵尸网络早已感柒的任何系统软件。
而且,创作者宣称该恶意软件的关键丧尸程序流程和全部控制模块全是用C 撰写的,因而都不可能开启一切服务器防火墙/UAC提醒。
在CheckPoint恶意软件研究者Alexey Bukhteyev的幫助下,该广告宣传已经确定是合理的。而且,确认了该僵尸网络的源代码之前未被出售过。
科学研究工作人员Bukhteyev还强调,即使僵尸网络的C&C网络服务器偏瘫了,只需购入了源代码就能创建新的网络服务器,并操纵之前被感染的系统软件。
这对买家而言显然很有诱惑力,由于Phorpiex是一个数据加密挟持蜘蛛,其目标是利用在服务器上运作XMRIG挖矿机或将数据加密买卖跳转到个人行为者操纵的钱夹来为其作业者挣钱。但是,这一场具有吸引力的投入也包括了高危。
CheckPoint的一名研究者表明,该僵尸网络早已被投资分析师渗入,并被期待布署自身的有效载荷的第三方挟持。并且,Phorpiex自2021年7月6日至今一直处在休眠模式,它的位置及其活跃性的感柒总数也是不明。因此,并无法确保消耗资产并顶着法律纠纷去选购该源代码是非常值得的。
日薄西山的Phorpiex
Phorpiex的上一次活跃性或是在2022年5月。
那时候微软公司警示说,该僵尸网络的演变发展趋势使其可以带上大量的有效载荷并对于大量我国,并贴出了其与勒索病毒犯罪团伙协作的直接证据,如已经荡然无存的 "Avaddon",并测算该僵尸网络的盈利大概为每日1300美金。
殊不知,这种光辉的生活如今早已过去。现如今的情形看来,仅用9000美金就可以把他们发送给新的收益人的保证是没什么感染力的。