近期,網絡安全領域再次迎來了一則警報,知名安全機構Cybereason揭露了一個老牌惡意腳本Phorpiex的新動向。該腳本如今成為LockBit 3.0勒索木馬的傳播媒介,對網絡安全構成了嚴重威脅。
Phorpiex腳本通過精心設計的釣魚郵件進行傳播,這些郵件內藏玄機,附帶了含有隱蔽腳本的ZIP壓縮包。一旦用戶不慎雙擊運行了壓縮包中的.SCR文件,一場悄無聲息的攻擊便悄然展開。腳本隨即激活,迅速連接到黑客控制的命令與控制(C2)服務器,并從那里下載名為lbbb.exe的勒索木馬。
在下載勒索木馬之前,Phorpiex腳本還會先清除受害者設備上的URL緩存記錄,以確保后續操作不受本地緩存干擾。這一系列動作高度自動化,無需黑客進行額外的遠程操作,大大提升了攻擊的效率和隱蔽性。下載的木馬文件被巧妙地放置在系統臨時文件夾中,并使用隨機文件名,以此規避安全軟件的特征比對掃描。
Phorpiex腳本自2010年首次亮相以來,便活躍在各種網絡攻擊場景中。最初,它主要用于在受害者電腦上挖掘數字貨幣。然而,近年來,該腳本逐漸轉變為其他惡意木馬的載體,自動化部署各種惡意內容,成為黑客手中的得力助手。
Cybereason指出,Phorpiex之所以受到黑客的青睞,得益于其高度模塊化的設計。該腳本具備自我復制、自動運行和自動清理痕跡的特性,使得黑客能夠輕松實施自動化攻擊。此次,Phorpiex與LockBit 3.0勒索木馬的結合,再次證明了其強大的傳播能力和威脅性。
LockBit勒索木馬/黑客團隊自2019年嶄露頭角以來,便以“勒索即服務”模式對全球多地的基礎設施機構進行了無差別攻擊。盡管該組織在去年初遭受了多國執法機構的聯合打擊,但仍有一小部分殘余黑客繼續活躍。此次,他們借助Phorpiex腳本傳播LockBit 3.0,再次展示了其卷土重來的決心和實力。
