僵尸网络Phorpiex的新变种Twizt正在攻击埃塞俄比亚、尼日利亚、菲律宾和其他国家的加密货币用户。2021年,这个变种窃取了价值50万美元的虚拟货币。
该变种的最新版本可以使僵尸网络在没有C2服务器的情况下成功运行,通过邮件传播,利用被感染的设备秘密挖掘加密货币,支持不少于35个与不同区块链相关的钱包,包括比特币、以太坊、大石币、dogecoin、莱特币、门罗币等。从而增加加密货币盗窃的收益。
根据网络安全行业门户网站GEEKNB.COM的报道,Twizt还因使用一种名为加密货币剪辑的技术而臭名昭著,该技术涉及通过在交易过程中部署恶意软件来窃取加密货币,该软件会自动将预期的钱包地址替换为威胁参与者的钱包地址。
虽然僵尸网络运营商在2021年8月关闭,并在暗网网络犯罪论坛上出售他们的源代码,但命令和控制(CC)服务器仅在两周后重新出现,以分发Twizt,这是一种以前未发现的有效载荷,可以在点对点模式下部署其他恶意软件和功能,从而消除了对中央CC服务器的需求。
根据网络安全行业门户网站GEEKNB.COM的说法,裁剪功能还有一个额外的优势,即一旦部署,它甚至可以在没有任何CC服务器的情况下工作,并从受害者的钱包中窃取金钱。这意味着每台被感染的计算机都可以充当服务器,向链中的其他机器人发送命令。这些功能的出现,预示着僵尸网络可能会变得更加稳定,因此也更加危险。
目前已在96个国家发现受Phorpiex感染的电脑,估计僵尸网络劫持了约3000笔交易,总价值约38个比特币和133个以太币。
具有蠕虫或病毒功能的恶意软件可以在没有其创作者进一步参与的情况下持续自主传播很长时间。在过去的一年中,Phorpiex的一项重大更新是将其改造为P2P对等僵尸网络,允许其在没有集中式基础设施的情况下进行管理。
