记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

暗网正兜售僵尸网络源代码,买家可接管已感染设备

2021-08-30 16:19

Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。

在曾参与僵尸网络攻击活动的犯罪分子放出广告后,安全厂商Cyjax的专家们很快发现了这一情况。

之所以决定出售源代码,是因为该恶意软件的两位原始作者打算退出攻击活动。

公开的论坛广告内容称,“我不想干了、朋友也打算退出,所以我决定出售 Trik(病毒作者命名)/Phorpiex(安全厂商命名)的源代码。”

其中的主僵尸程序与模块均使用C++编写而成,作者声称二者都不会触发任何防火墙/UAC(用户账户控制)提示。

在CheckPoint恶意软件研究员Alexey Bukhteyev的帮助下,媒体方面也确认了广告内容的真实性。

研究人员们还证实,这是该僵尸程序的源代码首次被摆上货架。

Bukhteyev指出,即使僵尸网络的命令与控制服务器被关闭,源代码的新买家仍能设置新代码并接手先前已遭感染的系统。

Bukhteyev还表示,目前还是能看到有很多该僵尸网络的访问流量,受感染设备可能还有不少。

参考来源:https://securityaffairs.co/wordpress/121560/malware/phorpiex-botnet.html

声明:本文来自互联网安全内参,版权归作者所有。


知识来源: https://www.secrss.com/articles/33911

阅读:48135 | 评论:0 | 标签:僵尸网络 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“暗网正兜售僵尸网络源代码,买家可接管已感染设备”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁