Pratite nas preko RSS-aSajber kriminalci prodaju izvorni kod malvera Phorpiex poznatog po ''seks-iznudama''
Vesti, 30.08.2021, 10:30 AM
Sajber kriminalci koji stoje iza malvera Phorpiex isključili su botnet i stavili njegov izvorni kod na prodaju na jednom hakerskom forumu na Dark Webu.
Oglas je objavila osoba koja je ranije povezivana sa radom botneta. Ona tvrdi da nijedan od dva autora malvera nije uključen u rad botneta, pa je to razlog zašto su odlučili da prodaju njegov izvorni kod.
„Pošto više ne radim, a moj prijatelj je napustio posao, ovde sam da ponudim izvorni kod Trika (naziv programera)/Phorpiexa (naziv AV kompanija) na prodaju“, napisao je prodavac na forumu u oglasu koji je primetila britanska firma Cyjax.
Istraživač Aleksej Buhtejev iz Check Pointa potvrdio je validnost oglasa za The Record. On je 2019. godine analizirao malver, a sada kaže da serveri za upravljanje i kontrolu malvera (C&C) nisu aktivni skoro dva meseca.
Buhtejev, koji je imao lažni Phorpiex bot kako bi špijunirao njegovu aktivnost, rekao je da je poslednja komanda koju je bot primio sa servera bila 6. jula 2021. godine, a komanda je bila „SelfDeletion " uputstvo.
On je rekao da se kod malvera ranije se nije prodavao.
Bukhtejev je upozorio da uprkos tome što serveri Phorpiexa ne rade, nakon što neko kupi kod, može postaviti nove i oteti sve ranije zaražene sisteme. On kaže da još uvek ima mnogo zaraženih sistema (aktivni botovi).
Phorpiex ima istoriju stvaranja profita, prvenstveno zahvaljujući modulu za neželjenu poštu i funkciji koja mu omogućava krađu kriptovaluta. Na primer, spam modul pomogao je autorima malvera da 2019. godine zarade više od 115.000 dolara iz klasične šeme “seks-iznude”.
Sajber kriminalci su takođe ransomware bandama prodavali pristup zaraženim botovima. Takvu taktiku napada na korporativne mreže prošle godine je koristila ransomware grupa Avaddon koja se nedavno navodno svojevoljno povukla iz posla.
Da li će biti kupaca za Phorpiex može se samo nagađati. Phorpiex ima i jednu manu koja može odvratiti kupce od kupovine. Naime, botnet nije tako siguran pa su ga često otimali drugi sajber kriminalci da bi postavili sopstveni payload ili izdale lažne komande za „deinstaliranje“.
Izdvojeno
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Google najavio da će Chrome od verzije 154 podrazumevano upozoravati korisnike na HTTP sajtove
Google je najavio da će Chrome od oktobra 2026. godine (verzija 154) podrazumevano tražiti dozvolu korisnika pre nego što se poveže na javne, nebe... Dalje
Google demantovao lažne vesti o hakovanju 183 miliona Gmail naloga
Tokom vikenda i početkom nedelje, brojni portali objavili su vest o „masovnom hakovanju Gmail naloga“ i kompromitovanju 183 miliona nalog... Dalje
ClickFix napadi sve češći: korisnici sami inficiraju svoje uređaje
Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad n... Dalje
Pratite nas
Nagrade
Prijatelji
