Pratite nas preko RSS-aSajber kriminalci prodaju izvorni kod malvera Phorpiex poznatog po ''seks-iznudama''
Vesti, 30.08.2021, 10:30 AM
Sajber kriminalci koji stoje iza malvera Phorpiex isključili su botnet i stavili njegov izvorni kod na prodaju na jednom hakerskom forumu na Dark Webu.
Oglas je objavila osoba koja je ranije povezivana sa radom botneta. Ona tvrdi da nijedan od dva autora malvera nije uključen u rad botneta, pa je to razlog zašto su odlučili da prodaju njegov izvorni kod.
„Pošto više ne radim, a moj prijatelj je napustio posao, ovde sam da ponudim izvorni kod Trika (naziv programera)/Phorpiexa (naziv AV kompanija) na prodaju“, napisao je prodavac na forumu u oglasu koji je primetila britanska firma Cyjax.
Istraživač Aleksej Buhtejev iz Check Pointa potvrdio je validnost oglasa za The Record. On je 2019. godine analizirao malver, a sada kaže da serveri za upravljanje i kontrolu malvera (C&C) nisu aktivni skoro dva meseca.
Buhtejev, koji je imao lažni Phorpiex bot kako bi špijunirao njegovu aktivnost, rekao je da je poslednja komanda koju je bot primio sa servera bila 6. jula 2021. godine, a komanda je bila „SelfDeletion " uputstvo.
On je rekao da se kod malvera ranije se nije prodavao.
Bukhtejev je upozorio da uprkos tome što serveri Phorpiexa ne rade, nakon što neko kupi kod, može postaviti nove i oteti sve ranije zaražene sisteme. On kaže da još uvek ima mnogo zaraženih sistema (aktivni botovi).
Phorpiex ima istoriju stvaranja profita, prvenstveno zahvaljujući modulu za neželjenu poštu i funkciji koja mu omogućava krađu kriptovaluta. Na primer, spam modul pomogao je autorima malvera da 2019. godine zarade više od 115.000 dolara iz klasične šeme “seks-iznude”.
Sajber kriminalci su takođe ransomware bandama prodavali pristup zaraženim botovima. Takvu taktiku napada na korporativne mreže prošle godine je koristila ransomware grupa Avaddon koja se nedavno navodno svojevoljno povukla iz posla.
Da li će biti kupaca za Phorpiex može se samo nagađati. Phorpiex ima i jednu manu koja može odvratiti kupce od kupovine. Naime, botnet nije tako siguran pa su ga često otimali drugi sajber kriminalci da bi postavili sopstveni payload ili izdale lažne komande za „deinstaliranje“.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
