Phorpiex 봇넷, 운영 중단 후 소스코드 판매돼

 

 

Phorpiex botnet shuts down and authors put source code for sale

 

Phorpiex 봇넷을 운영하는 조직이 운영을 중단하고 다크웹의 사이버 범죄 포럼에서 봇의 소스코드를 판매하기 시작한 것으로 나타났습니다.

 

이 소식은 보안 회사 Cyjax의 전문가들이 과거 봇넷 운영에 관련된 공격자가 게시한 광고를 발견한 후 알려졌습니다. 이들은 악성코드의 원 작성자 2명이 떠난 후 소스코드를 판매하기로 결정했다고 밝혔습니다.

 

 

<이미지 출처 : https://twitter.com/Cyjax_Ltd/status/1431244488027090948>

 

 

메인 봇을 포함한 모든 모듈은 C++로 작성되었으며, 제작자는 봇이나 모듈이 방화벽/UAC 프롬프트를 트리거한다고 주장했습니다.

 

The Record는 CheckPoint의 악성코드 연구원인 Alexey Bukhteyev의 도움을 받아 해당 광고가 유효함을 확인했습니다.

 

또한 연구원들은 해당 봇의 소스코드가 이전에 판매된 적이 없음을 확인했습니다.

 

Bukhteyev는 봇넷용 C&C 서버가 다운되더라도 코드를 구매하는 사람은 새 코드를 설정하고 이전에 감염된 시스템을 제어할 수 있을 것이라 지적했습니다.

 

현재 시점에서 감염된 시스템 중 얼마나 많은 시스템이 여전히 활성 상태로 남아있는지는 확실하지 않습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121560/malware/phorpiex-botnet.html

https://therecord.media/phorpiex-botnet-shuts-down-source-code-goes-up-for-sale/