Phorpiex botnet shuts down and authors put source code for sale
Phorpiex 봇넷을 운영하는 조직이 운영을 중단하고 다크웹의 사이버 범죄 포럼에서 봇의 소스코드를 판매하기 시작한 것으로 나타났습니다.
이 소식은 보안 회사 Cyjax의 전문가들이 과거 봇넷 운영에 관련된 공격자가 게시한 광고를 발견한 후 알려졌습니다. 이들은 악성코드의 원 작성자 2명이 떠난 후 소스코드를 판매하기로 결정했다고 밝혔습니다.
메인 봇을 포함한 모든 모듈은 C++로 작성되었으며, 제작자는 봇이나 모듈이 방화벽/UAC 프롬프트를 트리거한다고 주장했습니다.
The Record는 CheckPoint의 악성코드 연구원인 Alexey Bukhteyev의 도움을 받아 해당 광고가 유효함을 확인했습니다.
또한 연구원들은 해당 봇의 소스코드가 이전에 판매된 적이 없음을 확인했습니다.
Bukhteyev는 봇넷용 C&C 서버가 다운되더라도 코드를 구매하는 사람은 새 코드를 설정하고 이전에 감염된 시스템을 제어할 수 있을 것이라 지적했습니다.
현재 시점에서 감염된 시스템 중 얼마나 많은 시스템이 여전히 활성 상태로 남아있는지는 확실하지 않습니다.
출처:
https://securityaffairs.co/wordpress/121560/malware/phorpiex-botnet.html
https://therecord.media/phorpiex-botnet-shuts-down-source-code-goes-up-for-sale/
Android 사용자의 전화 기능 차단하는 Google 앱 취약점 수정 (0) | 2021.08.31 |
---|---|
마이크로소프트 익스체인지에서 이메일 스누핑을 허용하는 ‘ProxyToken’ 취약점 발견 (0) | 2021.08.31 |
치명적인 Azure Cosmos DB 취약점, 전체 클라우드 계정 탈취 허용해 (0) | 2021.08.30 |
LockFile 랜섬웨어, 간헐적 파일 암호화 통해 탐지 우회해 (0) | 2021.08.30 |
Atlassian Confluence 원격코드 실행 취약점 주의! (0) | 2021.08.27 |
댓글 영역