近期,网络安全领域再度掀起波澜,一种沉寂已久的恶意脚本Phorpiex重新浮出水面,并被不法分子利用来散播最新版本的LockBit勒索软件。此次攻击事件呈现出高度的自动化特征,一旦用户的设备遭到该恶意脚本的侵入,便会悄无声息地下载并执行LockBit 3.0版本,整个流程无需黑客进行任何远程操作。
据网络安全公司揭露,Phorpiex脚本主要通过伪装成普通邮件的钓鱼攻击进行传播。这些邮件内含一个ZIP格式的压缩包,里面暗藏了精心设计的恶意脚本。当用户出于好奇或信任,双击打开压缩包中的.SCR文件时,便触发了这场危机。随后,该脚本会迅速与攻击者控制的服务器建立连接,并从那里下载名为lbbb.exe的勒索程序。
为了提高攻击的隐蔽性,Phorpiex脚本在运作前还会先一步清除用户系统中的URL缓存记录,从而避免因缓存问题导致的下载失败。整个加载流程充满了狡猾与诡计,它采用了加密字符串与动态函数解析技术,只在执行的关键时刻才解密并加载必要的系统组件。所有下载的文件都被巧妙地放置在系统的临时目录中,并使用随机生成的文件名,以此巧妙地绕过了安全软件的检测。
更令人咋舌的是,Phorpiex脚本在完成其恶意任务后,还会不留痕迹地自我销毁,并清除所有与之相关的痕迹,仿佛从未存在过一般,使得追踪与调查变得异常困难。
回顾Phorpiex的历史,这款脚本最早可以追溯到2010年,自那时起,它便一直活跃在各类网络攻击中,成为了黑客们手中的得力助手。起初,它主要用于在被控制的设备上进行加密货币挖矿,但随着时间的推移,其用途逐渐多样化,成为了多种恶意软件的传播媒介,展现出了强大的自动化传播能力和隐蔽性。
而LockBit勒索组织自2019年成立以来,便以“勒索即服务”的模式在全球范围内兴风作浪,给众多企业和个人带来了巨大的经济损失。尽管去年初该组织曾遭到多国执法机构的联合打击,但其部分成员依然顽强地存活下来,并继续从事着非法活动。此次他们借助Phorpiex脚本传播新版勒索木马,无疑是在试图重振旗鼓,再次在网络犯罪领域掀起波澜。
面对如此狡猾的网络攻击手段,广大网民和企业用户应时刻保持警惕,加强网络安全防护意识,定期更新和升级安全软件,以应对不断变化的网络威胁。
