僵尸网络Phorpiex的新变种,利用P2P保证C2服务器去中心化

新的Phorpiex僵尸网络变体窃取了加密货币中的五百万美元

僵尸网络 Phorpiex 的新变种 Twizt 正在针对埃塞俄比亚、尼日利亚、菲律宾等国家的加密货币用户进行攻击,该变种在2021年共窃取了价值50万美元的虚拟货币。

该变种的最新版本可以使僵尸网络能够在没有C2服务器的情况下成功运行,通过邮件进行传播,利用受感染的设备秘密地进行加密货币挖矿,并支持不少于 35 个与不同区块链相关的钱包,包括比特币、以太坊、达世币、狗狗币、莱特币、门罗币等,以增大对加密货币盗窃的收益。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,Twizt还因使用一种称为加密货币裁剪的技术而臭名昭著,该技术涉及在交易过程中通过部署恶意软件来窃取加密货币,该恶意软件会自动将预期的钱包地址替换为威胁参与者的钱包地址。

新的Phorpiex僵尸网络变体窃取了加密货币中的五百万美元

虽然僵尸网络运营方于 2021 年 8 月关闭并在暗网网络犯罪论坛上出售其源代码,但命令与控制 (C&C) 服务器仅在两周后重新出现以分发 Twizt,这是一种以前未被发现的有效载荷,可以部署点对点模式下的其他恶意软件和功能,从而消除了对中央 C&C 服务器的需要。

新的Phorpiex僵尸网络变体窃取了加密货币中的五百万美元

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,剪裁功能还有一个额外的优势,即一旦部署,它甚至可以在没有任何 C&C 服务器的情况下工作,并从受害者的钱包中窃取资金。这意味着每台受感染的计算机都可以充当服务器,并向链中的其他机器人发送命令,这些功能的出现表明僵尸网络可能会变得更加稳定,因此也更加危险。

目前已有96个国家发现受 Phorpiex 感染的计算机,据估计,僵尸网络还劫持了大约 3000 笔交易,总价值约为 38 个比特币和 133 个以太币。

具有蠕虫或病毒功能的恶意软件可以继续自主传播很长一段时间,而无需其创建者进一步参与,在过去的一年里,Phorpiex 的一个重大更新是将其转变为一个P2P点对点僵尸网络,允许它在没有中心化基础设施的情况下进行管理。

 

僵尸网络Phorpiex的新变种,利用P2P保证C2服务器去中心化

极牛网精选文章《僵尸网络Phorpiex的新变种,利用P2P保证C2服务器去中心化》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17500.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年12月16日 上午10:14
下一篇 2021年12月17日 下午2:11

相关推荐

发表评论

登录后才能评论