Phorpiex 惡意腳本捲土重來,成為 LockBit 3.0 勒索木馬傳播載體

2025年05月05日22:10:42 動漫 8035

it之家 5 月 5 日消息,安全公司 cybereason 發文透露“老牌”惡意腳本 phorpiex 近日又捲土重來,成為傳播 lockbit 3.0 勒索木馬的載體,感染了相應腳本的設備會自動下載運行 lockbit 木馬,整個攻擊流程高度自動化,無需黑客額外遠程操作。

據悉,本次安全公司曝光的 phorpiex 腳本主要以釣魚郵件形式傳播,相應郵件附帶了有隱含腳本的 zip 壓縮包,用戶雙擊運行壓縮包中的 .scr 文件便會啟動腳本,相應腳本一經啟動,將連接黑客架設的(c2)服務器,下載名為 lbbb.exe 的勒索木馬。在下載前,腳本會先清除受害者設備上的 url 緩存記錄,以保證後續重新下載不受本地緩存干擾,隨後才進行一系列勒索木馬部署過程。

Phorpiex 惡意腳本捲土重來,成為 LockBit 3.0 勒索木馬傳播載體 - 天天要聞

為隱藏真實行為,相應腳本會多對關鍵字符串進行加密,並在運行時動態解析函數,只有在執行階段才會解密並加載所需系統組件。所有下載文件都存放在系統臨時文件夾,並以隨機文件名命名,以規避特徵比對安全軟件掃描,在惡意木馬成功部署後,相應腳本會刪除來源痕迹文件,徹底抹去可供追蹤的線索。

Phorpiex 惡意腳本捲土重來,成為 LockBit 3.0 勒索木馬傳播載體 - 天天要聞

回顧這一 phorpiex 腳本,該腳本於 2010 年首次出現,活躍於各種網絡攻擊場合,最早相應腳本主要是在受害者電腦上挖數字貨幣,近年來則是變身為其他惡意木馬的載體,用來自動化部署各種惡意內容。

安全公司認為,phorpiex 具備高度模塊化設計,憑藉自我複製、自動運行和自動清理痕迹特性,成為各路黑客常用的自動化攻擊腳本

而在 lockbit 方面,相應木馬 / 黑客團隊最初於 2019 年出現,主打“勒索即服務(it之家註:ransomware-as-a-service)”模式,對全球多地基礎設施機構進行無差別攻擊以索要贖金,儘管該組織在去年初已被多國執法機構聯手打擊,但仍有一小撮殘餘黑客尚存,本次相應黑客藉助 phorpiex 傳播 lockbit 3.0,也再次印證了其捲土重來的勢頭。

動漫分類資訊推薦

問題充電寶召回卻寄不走?安克官方最新回復:免費上門取件 - 天天要聞

問題充電寶召回卻寄不走?安克官方最新回復:免費上門取件

6月27日,“充電寶退不了”話題衝上熱搜第一,引發廣泛關注。在社交平台上,有網友將安克的召迴流程形容像“鬼打牆”:怕充電寶自燃,所以要召回;要召回要退款,就必須寄回充電寶;要寄回充電寶,就必須用快遞;安克聯繫的快遞公司怕自燃,拒絕承運充電寶;安克沒有留地址,不給你機會自己寄回;所有客服渠道都聯繫不上,...
岡山綠雉2-1逆轉鹿島鹿角,江坂任建功,神谷優太破門 - 天天要聞

岡山綠雉2-1逆轉鹿島鹿角,江坂任建功,神谷優太破門

北京時間6月28日,日本職業聯賽J1第22輪,鹿島鹿角坐鎮主場迎戰岡山綠雉。比賽第18分鐘,小池龍太送出助攻,鈴木優磨為鹿島鹿角首開紀錄。第50分鐘,盧康為岡山綠雉送出助攻,江坂任破門扳平比分。第59分鐘,江坂任助攻神谷優太打入反超進球。最終,岡山綠雉以2比1逆轉戰勝鹿島鹿角。精彩瞬間第18分鐘,鹿島鹿角球員小池龍...
造謠榕江洪災致13死,朱某被處罰! - 天天要聞

造謠榕江洪災致13死,朱某被處罰!

6月26日,網安部門民警在工作中發現網民朱某在某短視頻平台發布榕江災情現場視頻並配文“榕江縣洪災目前為止已造成13人死亡2人失聯”。網安部門巡查發現後,第一時間聯動處置,由撒拉溪派出所將其通知到公安機關開展調查。經調查,該信息為虛假信息,系朱某為博取流量、吸引關注,在毫無事實依據未經證實的情況下而捏造的。...
“成筐的充電寶被攔”!禁止登機的還有這些 - 天天要聞

“成筐的充電寶被攔”!禁止登機的還有這些

6月26日,民航局發布緊急通知,自6月28日起禁止旅客攜帶沒有3C標識、3C標識不清晰、被召回型號或批次的充電寶乘坐境內航班。近日,不少網友在社交平台發帖表示,自己的充電寶不被允許帶上飛機,網友分享的現場圖片顯示,成筐的旅客充電寶在機場被攔下。近期,多個品牌充電寶廠家因電芯存在安全風險對多批次產品實施召回,國...
愛鳥別害鳥 捕鳥殺鳥難逃刑罰 - 天天要聞

愛鳥別害鳥 捕鳥殺鳥難逃刑罰

很多人認為,只有大熊貓、東北虎、藏羚羊等野生動物受到法律保護,私自養鳥不涉及違法。實際上,大家生活中常見的野生麻雀、青蛙、蛇類等都屬於保護動物,非法抓捕、售賣、飼養、破壞野生動物資源等行為均觸碰法律“紅線”,必將受到嚴懲。白頭鵯 張建芳/攝案例一張某是一名退休人員,十分喜歡養鳥。2023年至2024年7月間,...
連城:“警長林”創新機制築牢生態安全屏障 - 天天要聞

連城:“警長林”創新機制築牢生態安全屏障

連城縣森林覆蓋率81.49 %,擁有豐富的水資源與生物資源。連城公安作為守護生態安全的重要主力軍,通過機制創新與科技賦能,以“警察藍”守護“生態綠”,擦亮生態平安底色。初夏的連城,處處綠意盎然,萬物蔥鬱。位於塘前鄉的連城縣營上國有林場,森林警長和護林員一起穿梭在山林、水庫等地,用腳步丈量生態安全線,用行動...