Вторник, 1 декабря, 16:18
дома безопасность Война между хакерами дошла до команды Phorpiex

Война между хакерами дошла до команды Phorpiex

Похоже, что таинственная сущность захватила инфраструктуру ботнета Phorpiex и удаляет вредоносные шпионские программы с зараженных хостов, показывая всплывающее окно, предлагающее пользователям установить антивирус и обновить свои компьютеры.

Этим утром на экранах пользователей стали появляться всплывающие окна, которые были определены исследовательской группой Check Point.

Первоначально многие аналитики думали, что это был обман, внедренный командой Phorpiex во вредоносное ПО, чтобы обмануть исследователей безопасности и заставить их проанализировать вредоносное ПО.

Однако со временем стало ясно, что это на самом деле относится к клиентским системам, а не просто к всплывающему окну, которое появляется на виртуальных машинах, используемых в качестве «песочниц» для анализа вредоносных программ.

«Это факт, - сказал Янив Балмас, глава Check Point в Cyber ​​Research. «Мы внимательно следим за этой группой вредоносных программ и заметили, что такое поведение началось всего несколько часов назад».

Балмас привел несколько теорий относительно того, что происходит - например, возможность того, что операторы вредоносных программ решили остановить и закрыть ботнет на своих условиях, или что это произошло из-за действий правоохранительных органов или того, что исследователь служба безопасности взяла дело в свои руки, или противоборствующая команда вредоносных программ хотела подорвать работу команды Phorpiex, уничтожив ботнет.

Высокая вероятность похищать

«Вероятность взлома кажется вероятной, если мы будем полагаться на запись перемещений хакера Phorpiex», - сказал второй аналитик вредоносного ПО, который отказался использовать свое имя в статье, поскольку у него не было полномочий комментировать этот вопрос. его компания.

«У Phorpiex много сильных противников в ботнете, поэтому я не удивлюсь, если это нападение было вызвано завистью или чем-то подобным», - добавил он.

«Хакер ботнета Phorpiex чрезвычайно ленив и неосторожен», - сказал аналитик вредоносного ПО, утверждая, что он мог взять под свой контроль ботнет в прошлом из-за упрощенного механизма управления и контроля на основе IRC.

То же самое ботнет потерпел утечку данных в 2018 году

Вредоносные программы Phorpiex, которые были активны более десяти лет, в прошлом подвергались нарушениям безопасности из-за небрежности разработчика вредоносных программ.

В 2018 году разработчик ботнета Phorpiex оставил один из командных и контрольных серверов доступным для Интернета, и следователи по безопасности смогли получить список из 43,5 миллионов адресов электронной почты, на которые нацелена команда Phorpiex, с помощью кампаний нежелательной почты.

Phorpiex является одним из самых активных спам-ботнетов сегодня. Команда Phorpiex работает, заражая компьютеры Windows и используя их в качестве спам-бота для запуска масштабных кампаний нежелательной почты.

Эти спам-кампании поддерживают спам-ботнет, заражая новые компьютеры с помощью Phorpiex, но они также рассылают индивидуальные спам-кампании от имени других киберпреступников - и именно таким образом Phorpie использует деньги.

Тот, кто начал похищение ботнетов сегодня и приказал удалить ботов, нанес серьезный удар по будущей прибыли и деятельности банды Phorpiex. Чтобы дать вам представление о величине прибыли, которую потеряла команда Phorpiex, Check Point сообщила, что тот же ботнет заработал $ 115.000 XNUMX всего за пять месяцев от спам-писем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.