Phorpiex僵尸網絡背后的犯罪分子已經關閉了他們的業務，并將源代碼放在暗網上出售。

9000美元即可購買源代碼

安全公司Cyjax的專家注意到了由過去參與Phorpiex僵尸網絡運營的網絡犯罪分子在暗網上所發布的一則廣告。

廣告中表示，由于Phorpiex 的原作者和運營商已經離開了該項目，現在持有它的人沒有興趣繼續運營，故將出售Trik(原作者名字)/Phorpiex(安全廠商命名)的源代碼。

Cyjax研究人員在Twitter上發布的暗網截圖

帖子中表示，只要9000美元即可購買源代碼，并且可以進入該僵尸網絡已經感染的所有系統。

并且，作者聲稱該惡意軟件的主要僵尸程序和所有模塊都是用C++編寫的，因此都不會觸發任何防火墻/UAC提示。

在CheckPoint惡意軟件研究員Alexey Bukhteyev的幫助下，該廣告現已確認是有效的。并且，證實了該僵尸網絡的源代碼以前未被出售過。

研究人員Bukhteyev還指出，即使僵尸網絡的C@amp;C服務器癱瘓了，只要購買了源代碼就能建立新的服務器，并控制以前被感染的系統。

這對買方來說無疑很有吸引力，因為Phorpiex是一個加密劫持蠕蟲，其目的是通過在主機上運行XMRIG礦機或將加密交易重定向到行為者控制的錢包來為其操作者賺錢。不過，這場極具誘惑力的投資也包含了高風險。

CheckPoint的一名研究員表示，該僵尸網絡已經被分析師滲透，并被希望部署自己的有效載荷的第三方劫持。而且，Phorpiex自2021年7月6日以來一直處于休眠狀態，它的地位以及活躍的感染數量也是未知。所以，并不能保證耗費資金并頂著法律風險去購買該源代碼是值得的。

日薄西山的Phorpiex

Phorpiex的上一次活躍還是在今年5月。

當時微軟警告說，該僵尸網絡的進化發展使其能夠攜帶更多的有效載荷并針對更多國家，并貼出了其與勒索軟件團伙合作的證據，如現已不復存在的 @quot;Avaddon@quot;，并推算該僵尸網絡的利潤大約為每天1300美元。

然而，這些輝煌的日子現在已經過去了。就現在的情況來看，只用9000美元就能把它們傳給新的受益人的承諾是毫無說服力的。

原文鏈接：https://www.freebuf.com/news/286759.html