Sajber kriminalci prodaju izvorni kod malvera Phorpiex poznatog po ''seks-iznudama''

Vesti, 30.08.2021, 10:30 AM

Sajber kriminalci prodaju izvorni kod malvera Phorpiex poznatog po ''seks-iznudama''

Sajber kriminalci koji stoje iza malvera Phorpiex isključili su botnet i stavili njegov izvorni kod na prodaju na jednom hakerskom forumu na Dark Webu.

Oglas je objavila osoba koja je ranije povezivana sa radom botneta. Ona tvrdi da nijedan od dva autora malvera nije uključen u rad botneta, pa je to razlog zašto su odlučili da prodaju njegov izvorni kod.

„Pošto više ne radim, a moj prijatelj je napustio posao, ovde sam da ponudim izvorni kod Trika (naziv programera)/Phorpiexa (naziv AV kompanija) na prodaju“, napisao je prodavac na forumu u oglasu koji je primetila britanska firma Cyjax.

Istraživač Aleksej Buhtejev iz Check Pointa potvrdio je validnost oglasa za The Record. On je 2019. godine analizirao malver, a sada kaže da serveri za upravljanje i kontrolu malvera (C&C) nisu aktivni skoro dva meseca.

Buhtejev, koji je imao lažni Phorpiex bot kako bi špijunirao njegovu aktivnost, rekao je da je poslednja komanda koju je bot primio sa servera bila 6. jula 2021. godine, a komanda je bila „SelfDeletion " uputstvo.

On je rekao da se kod malvera ranije se nije prodavao.

Bukhtejev je upozorio da uprkos tome što serveri Phorpiexa ne rade, nakon što neko kupi kod, može postaviti nove i oteti sve ranije zaražene sisteme. On kaže da još uvek ima mnogo zaraženih sistema (aktivni botovi).

Phorpiex ima istoriju stvaranja profita, prvenstveno zahvaljujući modulu za neželjenu poštu i funkciji koja mu omogućava krađu kriptovaluta. Na primer, spam modul pomogao je autorima malvera da 2019. godine zarade više od 115.000 dolara iz klasične šeme “seks-iznude”.

Sajber kriminalci su takođe ransomware bandama prodavali pristup zaraženim botovima. Takvu taktiku napada na korporativne mreže prošle godine je koristila ransomware grupa Avaddon koja se nedavno navodno svojevoljno povukla iz posla.

Da li će biti kupaca za Phorpiex može se samo nagađati. Phorpiex ima i jednu manu koja može odvratiti kupce od kupovine. Naime, botnet nije tako siguran pa su ga često otimali drugi sajber kriminalci da bi postavili sopstveni payload ili izdale lažne komande za „deinstaliranje“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otk... Dalje

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo... Dalje

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17.... Dalje

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživač... Dalje

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google... Dalje