近期，網(wǎng)絡(luò)安全領(lǐng)域再次迎來了一則警報(bào)，知名安全機(jī)構(gòu)Cybereason揭露了一個(gè)老牌惡意腳本Phorpiex的新動(dòng)向。該腳本如今成為LockBit 3.0勒索木馬的傳播媒介，對網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

Phorpiex腳本通過精心設(shè)計(jì)的釣魚郵件進(jìn)行傳播，這些郵件內(nèi)藏玄機(jī)，附帶了含有隱蔽腳本的ZIP壓縮包。一旦用戶不慎雙擊運(yùn)行了壓縮包中的.SCR文件，一場悄無聲息的攻擊便悄然展開。腳本隨即激活，迅速連接到黑客控制的命令與控制（C2）服務(wù)器，并從那里下載名為lbbb.exe的勒索木馬。

在下載勒索木馬之前，Phorpiex腳本還會先清除受害者設(shè)備上的URL緩存記錄，以確保后續(xù)操作不受本地緩存干擾。這一系列動(dòng)作高度自動(dòng)化，無需黑客進(jìn)行額外的遠(yuǎn)程操作，大大提升了攻擊的效率和隱蔽性。下載的木馬文件被巧妙地放置在系統(tǒng)臨時(shí)文件夾中，并使用隨機(jī)文件名，以此規(guī)避安全軟件的特征比對掃描。

Phorpiex腳本自2010年首次亮相以來，便活躍在各種網(wǎng)絡(luò)攻擊場景中。最初，它主要用于在受害者電腦上挖掘數(shù)字貨幣。然而，近年來，該腳本逐漸轉(zhuǎn)變?yōu)槠渌麗阂饽抉R的載體，自動(dòng)化部署各種惡意內(nèi)容，成為黑客手中的得力助手。

Cybereason指出，Phorpiex之所以受到黑客的青睞，得益于其高度模塊化的設(shè)計(jì)。該腳本具備自我復(fù)制、自動(dòng)運(yùn)行和自動(dòng)清理痕跡的特性，使得黑客能夠輕松實(shí)施自動(dòng)化攻擊。此次，Phorpiex與LockBit 3.0勒索木馬的結(jié)合，再次證明了其強(qiáng)大的傳播能力和威脅性。

LockBit勒索木馬/黑客團(tuán)隊(duì)自2019年嶄露頭角以來，便以“勒索即服務(wù)”模式對全球多地的基礎(chǔ)設(shè)施機(jī)構(gòu)進(jìn)行了無差別攻擊。盡管該組織在去年初遭受了多國執(zhí)法機(jī)構(gòu)的聯(lián)合打擊，但仍有一小部分殘余黑客繼續(xù)活躍。此次，他們借助Phorpiex腳本傳播LockBit 3.0，再次展示了其卷土重來的決心和實(shí)力。