Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。
在曾参与僵尸网络攻击活动的犯罪分子放出广告后,安全厂商Cyjax的专家们很快发现了这一情况。
之所以决定出售源代码,是因为该恶意软件的两位原始作者打算退出攻击活动。
公开的论坛广告内容称,“我不想干了、朋友也打算退出,所以我决定出售 Trik(病毒作者命名)/Phorpiex(安全厂商命名)的源代码。”
其中的主僵尸程序与模块均使用C++编写而成,作者声称二者都不会触发任何防火墙/UAC(用户账户控制)提示。
在CheckPoint恶意软件研究员Alexey Bukhteyev的帮助下,媒体方面也确认了广告内容的真实性。
研究人员们还证实,这是该僵尸程序的源代码首次被摆上货架。
Bukhteyev指出,即使僵尸网络的命令与控制服务器被关闭,源代码的新买家仍能设置新代码并接手先前已遭感染的系统。
Bukhteyev还表示,目前还是能看到有很多该僵尸网络的访问流量,受感染设备可能还有不少。
参考来源:https://securityaffairs.co/wordpress/121560/malware/phorpiex-botnet.html
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
