English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
暗网正兜售僵尸网络源代码,买家可接管已感染设备
文章来源:奥航智讯  作者:SCA  发布时间:2021-08-31  浏览次数:558



僵尸网络Phorpiex的作者出售源代码想“金盆洗手”,买家可以接管已感染设备。


Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。在曾参与僵尸网络攻击活动的犯罪分子放出广告后,安全厂商Cyjax的专家们很快发现了这一情况。之所以决定出售源代码,是因为该恶意软件的两位原始作者打算退出攻击活动。公开的论坛广告内容称,“我不想干了、朋友也打算退出,所以我决定出售 Trik(病毒作者命名)/Phorpiex(安全厂商命名)的源代码。”


其中的主僵尸程序与模块均使用C++编写而成,作者声称二者都不会触发任何防火墙/UAC(用户账户控制)提示。在CheckPoint恶意软件研究员Alexey Bukhteyev的帮助下,媒体方面也确认了广告内容的真实性。研究人员们还证实,这是该僵尸程序的源代码首次被摆上货架。Bukhteyev指出,即使僵尸网络的命令与控制服务器被关闭,源代码的新买家仍能设置新代码并接手先前已遭感染的系统。Bukhteyev还表示,目前还是能看到有很多该僵尸网络的访问流量,受感染设备可能还有不少。(文章来源:互联网安全内参)




 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司