Phorpiex僵尸网络背后的犯罪分子已经停止运营,并将源代码放在暗网上出售。只需9,000美元即可购买源代码安全公司Cyjax的专家注意到过去参与Phorpiex僵尸网络操作的网络犯罪分子在暗网上投放的广告。广告称,由于Phorpiex的原作者和运营者已经离开该项目,现在持有人没有兴趣继续运营,所以Trik(原作者名)/Phorpiex(??安全厂商名)的源代码将被卖掉。Cyjax研究人员在Twitter上发布的暗网截图中表示,只需9000美元即可购买源代码,并获得对僵尸网络已经感染的所有系统的访问权限。此外,作者声称恶意软件的主要bot和所有模块都是用C++编写的,因此它们都不会触发任何防火墙/UAC提示。在CheckPoint恶意软件研究员AlexeyBukhteyev的帮助下,该广告现已被证实有效。并且,已经确认僵尸网络的源代码之前没有被出售过。研究人员Bukhteyev还指出,即使僵尸网络的C&C服务器宕机,只要购买源代码,就可以建立新的服务器,控制之前被感染的系统。这对买方来说当然很有吸引力,因为Phorpiex是一种加密劫持蠕虫,旨在通过在主机上运行XMRIG矿工或通过将加密交易重定向到参与者控制的钱包来为其运营商赚钱。然而,这项极具诱惑力的投资也蕴含着高风险。CheckPoint的一名研究人员表示,该僵尸网络已被分析师渗透,并被希望部署自己的有效载荷的第三方劫持。此外,Phorpiex自2021年7月6日起一直处于休眠状态,其状态和活动感染数量也不得而知。因此,无法保证购买源代码的金钱和法律风险是值得的。Phorpiex上一次活跃是在今年5月。微软当时警告说,僵尸网络的演变使其能够携带更多有效载荷并针对更多国家,并发布了其与勒索软件团伙合作的证据,例如现已解散的“Avaddon”,并且估计该僵尸网络的利润为每天约1300美元。然而,那些辉煌的日子现在已经过去了。从目前的情况来看,以9,000美元的价格将它们转给新受益人的承诺是站不住脚的。
