安全動態(tài)

暗網(wǎng)正兜售僵尸網(wǎng)絡(luò)源代碼,買家可接管已感染設(shè)備

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-08-31    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


僵尸網(wǎng)絡(luò)Phorpiex的作者出售源代碼想“金盆洗手”,買家可以接管已感染設(shè)備。

Phorpiex僵尸網(wǎng)絡(luò)背后的犯罪團(tuán)伙已經(jīng)關(guān)停業(yè)務(wù),并將該僵尸網(wǎng)絡(luò)的源代碼放在暗網(wǎng)網(wǎng)絡(luò)犯罪論壇上直接出售。

在曾參與僵尸網(wǎng)絡(luò)攻擊活動的犯罪分子放出廣告后,安全廠商Cyjax的專家們很快發(fā)現(xiàn)了這一情況。

之所以決定出售源代碼,是因為該惡意軟件的兩位原始作者打算退出攻擊活動。

公開的論壇廣告內(nèi)容稱,“我不想干了、朋友也打算退出,所以我決定出售 Trik(病毒作者命名)/Phorpiex(安全廠商命名)的源代碼。”

其中的主僵尸程序與模塊均使用C++編寫而成,作者聲稱二者都不會觸發(fā)任何防火墻/UAC(用戶賬戶控制)提示。

在CheckPoint惡意軟件研究員Alexey Bukhteyev的幫助下,媒體方面也確認(rèn)了廣告內(nèi)容的真實性。

研究人員們還證實,這是該僵尸程序的源代碼首次被擺上貨架。

Bukhteyev指出,即使僵尸網(wǎng)絡(luò)的命令與控制服務(wù)器被關(guān)閉,源代碼的新買家仍能設(shè)置新代碼并接手先前已遭感染的系統(tǒng)。

Bukhteyev還表示,目前還是能看到有很多該僵尸網(wǎng)絡(luò)的訪問流量,受感染設(shè)備可能還有不少。


 
 

上一篇:2021年8月30日聚銘安全速遞

下一篇:企業(yè)員工在家工作增加了全球范圍內(nèi)的網(wǎng)絡(luò)釣魚攻擊強(qiáng)度