永久天堂网av手机版,亚洲欧美中文字幕国产,一边摸一边做爽的视频17国产

Phorpiex 惡意腳本卷土重來，成為 LockBit 3.0 勒索木馬傳播載體

2025-05-06 18:00:42 小編：鑫昌軟件園

本站 5 月 5 日消息，安全公司Cybereason發(fā)文透露“老牌”惡意腳本Phorpiex近日又卷土重來，成為傳播LockBit 3.0勒索木**載體，感染了相應腳本的設備會自動下載運行 LockBit 木馬，整個攻擊流程高度自動化，無需黑客額外遠程操作。

據(jù)悉，本次安全公司曝光的 Phorpiex 腳本主要以釣魚郵件形式傳播，相應郵件附帶了有隱含腳本的 ZIP壓縮包，用戶雙擊運行壓縮包中的.SCR文件便會啟動腳本，相應腳本一經(jīng)啟動，將連接黑客架設的（C2）服務器，下載名為lbbb.exe的勒索木馬。在下載前，腳本會先清除受害者設備上的 URL緩存記錄，以保證后續(xù)重新下載不受本地緩存干擾，隨后才進行一系列勒索木馬部署過程。

為隱藏真實行為，相應腳本會多對關(guān)鍵字符串進行加密，并在運行時動態(tài)解析函數(shù)，只有在執(zhí)行階段才會解密并加載所需系統(tǒng)組件。所有下載文件都存放在系統(tǒng)臨時文件夾，并以隨機文件名命名，以規(guī)避特征比對安全軟件掃描，在惡意木馬成功部署后，相應腳本會刪除來源痕跡文件，徹底抹去可供追蹤的線索。

回顧這一Phorpiex腳本，該腳本于2010年首次出現(xiàn)，活躍于各種網(wǎng)絡攻擊場合，最早相應腳本主要是在受害者電腦上挖數(shù)字貨幣，近年來則是變身為其他惡意木**載體，用來自動化部署各種惡意內(nèi)容。

安全公司認為，Phorpiex具備高度模塊化設計，憑借自我復制、自動運行和自動清理痕跡特性，成為各路黑客常用的自動化攻擊腳本。

而在 LockBit 方面，相應木馬 / 黑客團隊最初于2019年出現(xiàn)，主打“勒索即服務（本站注：Ransomware-as-a-Service）”模式，對全球多地基礎設施機構(gòu)進行無差別攻擊以索要贖金，盡管該組織在去年初已被多國執(zhí)法機構(gòu)聯(lián)手打擊，但仍有一小撮殘余黑客尚存，本次相應黑客借助Phorpiex傳播LockBit 3.0，也再次印證了其卷土重來的勢頭。

相關(guān)閱讀：

《勒索軟件 LockBit 長期開發(fā)人員 Rostislav Panev 已被引渡至美國》

《美國 FBI 查封“LockBit 關(guān)聯(lián)”黑客組織 Dispossessor 基礎設施》