Phorpiex 恶意脚本卷土重来，成为 LockBit 3.0 勒索木马传播载体

2025-06-15 17:55 作者：花爷

　　近日，一种名为Phorpiex的老牌恶意脚本再次卷土重来，成为传播LockBit 3.0勒索木马的载体。该脚本主要以钓鱼邮件形式传播，邮件附带了有隐含脚本的ZIP压缩包，用户一旦双击运行压缩包中的.SCR文件，便会启动脚本。脚本会连接黑客架设的（C2）服务器，下载名为lbbb.exe的勒索木马。在下载前，脚本会清除受害者设备上的URL缓存记录，以保证后续重新下载不受本地缓存干扰。随后，进行一系列勒索木马部署过程。为隐藏真实行为，相应脚本会多对关键字符串进行加密，并在运行时动态解析函数，只有在执行阶段才会解密并加载所需系统组件。所有下载文件都存放在系统临时文件夹，并以随机文件名命名，以规避特征比对安全软件扫描。在恶意木马成功部署后，相应脚本会删除来源痕迹文件，彻底抹去可供追踪的线索。

　　Phorpiex脚本自2010年首次出现以来，活跃于各种网络攻击场合，成为各路黑客常用的自动化攻击脚本。凭借自我复制、自动运行和自动清理痕迹特性，Phorpiex成为各路黑客常用的自动化攻击脚本。LockBit方面，该组织主打“勒索即服务”模式，对全球多地基础设施机构进行无差别攻击以索要赎金。尽管该组织在去年初已被多国执法机构联手打击，但仍有一小撮残余黑客尚存。本次相应黑客借助Phorpiex传播LockBit 3.0，也再次印证了其卷土重来的势头。

　　总的来说，这种新型的勒索攻击方式高度自动化，无需黑客额外远程操作，给用户带来了极大的威胁。因此，用户应该加强网络安全意识，不点击不明链接，不下载不明附件，以避免遭受攻击。同时，安全公司也应该加强监测和预警，及时发现和应对新型网络威胁。

　　IT之家

　　比亚迪高管回应"车圈恒大"质疑：河北车企恶意举报引争议

　　比亚迪高管再次回应"车圈恒大"舆情事件。6月8日下午，比亚迪集团品牌及公关处总经理李云飞就近期舆论风波作出进一步说明。李云飞透露，自去年下半年起，河北某车企持续在行业内散布关于"高负债率"、"财务造假"等负面言论。该车企不仅通过舆论造势，还...

　　新浪科技｜2025-06-09 22:24

　　比亚迪回应油箱争议：排放合规已全面升级，谴责恶意举报行为

　　6月8日，比亚迪集团品牌及公关处总经理李云飞通过社交媒体回应了近期关于“常压油箱”和“车圈恒大”的舆论争议。他表示，比亚迪此前采用的常压油箱方案完全符合法规要求，能够满足排放标准。李云飞强调，中国在插电式混动动力（PHEV）技术及相关标准方...

　　每日经济新闻｜2025-06-09 14:16

　　"天才韦神走红背后，暗藏多少网络暴力"

　　这篇文章探讨了社会对数学家韦东奕的崇拜现象背后隐藏的复杂心态。韦东奕在社交媒体上发布了一条简单的自我介绍视频，就迅速获得了两千多万粉丝的关注。他的走红不仅源于学术成就，更因为他符合大众对"天才"的刻板印象：不修边幅、生活简朴、不善社交。文章...

　　满分激光枪?｜2025-06-09 11:16

　　黑客借山寨AI工具传播勒索病毒，ChatGPT等平台被仿冒

　　近日，安全公司Cisco Talos发布了一份关于新型网络攻击的警告。黑客通过伪造知名AI工具网站的方式传播多种勒索软件，包括CyberLock、Lucky_Gh0$t和Numero等恶意程序。这些虚假网站模仿了Novaleads、Chat...

　　IT之家｜2025-06-08 18:40

　　警惕！新型安卓恶意软件全球爆发：窃取隐私、伪造身份诈骗

　　近日，一款名为Crocodilus的安卓恶意软件在全球范围内快速传播，引发安全专家高度关注。该软件通过伪造联系人信息等手段，对用户实施诈骗和数据窃取，威胁性较早期版本显著提升。据科技媒体bleepingcomputer报道，Crocodil...

　　IT之家｜2025-06-06 20:40

　　比亚迪起诉恶意自媒体诉讼程序已启动

　　6月4日，比亚迪法务部发布声明，指出近年来公司频繁遭遇网络黑媒体和黑公关的有组织攻击。这些恶意行为通过策划和节奏化的方式对比亚迪进行造谣抹黑，不仅严重损害了企业声誉，还扰乱了市场秩序，对整个行业的健康发展造成负面影响。比亚迪表示将坚决维护市...

　　界面新闻｜2025-06-06 09:48

　　日本民宿乱象：房东恶意驱赶住客引众怒

　　近年来，日本旅游业快速复苏，民宿市场随之火爆。然而，这股热潮背后却隐藏着不少问题。东京、大阪等地接连发生租户被房东以各种手段逼迁的事件，其中不少案例与中国资本有关。这些房东大幅提高租金或制造生活不便，目的是将普通住宅改造成利润更高的民宿。在...

　　日本通｜2025-06-05 20:08

　　国际刑警捣毁黑客病毒测试平台AVCheck 缴获大量数据

　　国际刑警组织近日成功关闭了一个名为"AVCheck"的木马病毒测试平台。该平台主要为黑客提供病毒检测服务，黑客付费后可以上传自己的文件，平台会通过26种杀毒引擎进行匿名扫描，帮助黑客测试木马病毒是否能被主流杀毒软件发现。除了病毒检测服务外，...

　　IT之家｜2025-06-03 14:21

　　黑客伪造Bitdefender官网分发木马安全公司紧急曝光

　　近期，安全公司DomainTools发布报告，揭露了一起新型网络钓鱼攻击事件。黑客通过伪造知名杀毒软件Bitdefender的官方网站，诱骗用户下载恶意程序。这些假网站经过精心设计，与正版页面几乎一模一样，仅移除了"Free"字样等细微差别...

　　IT之家｜2025-06-01 17:42

　　警惕！假冒"腾讯支付"App以数字货币名义诈骗，工信部反诈专班紧急提醒

　　工信部反诈专班近日发布通报，揭露了一款名为"腾讯支付"的理财App涉嫌诈骗。经腾讯官方核实，该App与微信支付无关，是冒用腾讯名义的诈骗软件。微信支付仅支持在微信内使用，并没有独立App。诈骗分子利用腾讯公司的知名度，虚构"数字货币"投资项...

　　IT之家｜2025-05-31 11:42

　　格力前秘书孟羽童遭恶意造谣警方立案调查

　　近日，孟羽童在社交平台发布了一段视频，其中包含她与格力电器董事长董明珠2020年及今年的合照。律师瞿泽林在该视频评论区留言表示，针对部分网络用户捏造关于孟羽童的不实谣言，杭州警方已立案调查。他强调互联网并非法外之地，呼吁公众不传谣、不信谣。...

　　鱼文资讯网｜2025-05-29 07:37

　　韩国电信巨头SKT遭黑客攻击：2700万用户数据泄露，恶意软件潜伏3年才被发现

　　韩国最大移动运营商SK电讯近期披露了一起严重的黑客攻击事件。根据韩国科学技术信息通信部的调查报告，超过2695万张SIM卡信息遭到泄露，这相当于韩国近半数人口的数据被窃取，成为该国电信史上最严重的数据泄露事件。调查显示，黑客早在2022年6...

　　IT之家｜2025-05-28 20:36

　　本信息来自互联网，不代表导读网立场，如若转载，请注明出处：http://www.frfey.com/news/51283/