Waar het Phorpiex-Botnet eerder juist werd afgesloten, lijkt hij nu weer opnieuw verschenen te zijn. De malware is nu verder ontwikkeld, met een nieuw peer-to-peer (P2P) commanco- en controle-infrastructuur. Dit maakt het allemaal niet makkelijker om het Botnet op te sporen.
Al in 2016 opgespoord
In 2016 verscheen het botnet als eerste. In een relatief korte tijd wist de malware zich in meer dan 1 miljoen wereldwijde apparaten te nestelen.
De malware is zo geprogrammeerd dat het inkomsten genereert voor zijn ontwikkelaars door crypto-adressen die naar het Windows-klembord zijn gekopieerd, om te wisselen met adressen onder hun controle of door e-mails te spammen om mensen bang te maken om een afpersingsverzoek te betalen.
Na de 5 jaar dat het botnet gelanceerd en ontwikkeld is, sloten de Phorpiex-operators hun infrastructuur echter af. Nu lijken ze de broncode van de malware te willen verkopen op een hackforum. Dit werd gedeeld op het sociale medium van Twitter.
The source code for the Phorpiex botnet is being sold on the darknet…👀 pic.twitter.com/GxBsnUacvh
— Cyjax (@Cyjax_Ltd) August 27, 2021
Peer-to-Peer Systeem
Nu de malware verder ontwikkeld is, kan het botnet nu werken zonder gecentraliseerde commando- en controleservers. In plaats van deze servers heeft de nieuwe malware-variant een peer-to-peer systeem toegevoegd. Hiermee kunnen de verschillende geรฏnfecteerde elektronische apparaten vanaf nu opdrachten aan elkaar doorgeven.
Dit houdt in dat iedere geรฏnfecteerde computer theoretisch als server kan gaan dienen รฉn andere bots in de keten opdrachten kunnen geven. Deze nieuwe P2P-infrastructuur stelt de operators ook in staat om het IP-adres van de belangrijkste C2-servers indien nodig te wijzigen, terwijl ze verborgen blijven in een zwerm geรฏnfecteerde Windows-machines.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wรฉl stijgt. Wat speelt er precies?
