IT之家 5 月 5 日音讯，安全公司Cybereason发文泄漏“老牌”歹意脚本Phorpiex近来又东山再起，成为传达LockBit 3.0勒索木马的载体，感染了相应脚本的设备会主动下载运转 LockBit 木马，整个进犯流程高度主动化，无需黑客额定长途操作。

　　据悉，本次安全公司曝光的 Phorpiex 脚本主要以垂钓邮件方式传达，相应邮件附带了有隐含脚本的 ZIP压缩包，用户双击运转压缩包中的.SCR文件便会发动脚本，相应脚本一经发动，将衔接黑客架起的（C2）服务器，下载名为lbbb.exe的勒索木马。在下载前，脚本会先铲除受害者设备上的 URL缓存记载，以确保后续从头下载不受本地回写搅扰，随后才进行一系列勒索木马布置进程。

　　为躲藏实在行为，相应脚本会多对要害字符串进行加密，并在运转时动态解析函数，只要在履行阶段才会解密并加载所需体系组件。一切下载文件都存放在体系临时文件夹，并以随机文件名命名，以躲避特征比对安全软件扫描，在歹意木马成功布置后，相应脚本会删去来历痕迹文件，完全抹去可供追寻的头绪。

　　回忆这一Phorpiex脚本，该脚本于2010年初次呈现，活泼于各种网络进犯场合，最早相应脚本主要是在受害者电脑上挖数字钱银，近年来则是变身为其他歹意木马的载体，用来主动化布置各种歹意内容。

　　安全公司以为，Phorpiex具有高度模块化规划，凭仗自我仿制、主动运转和主动整理痕迹特性，成为各路黑客常用的主动化进犯脚本。

　　而在 LockBit 方面，相应木马 / 黑客团队开始于2019年呈现，主打“勒索即服务（IT之家注：Ransomware-as-a-Service）”形式，对全球多地基础设施安排进行无差别进犯以索要赎金，虽然该安排在去年初已被多国法律安排联手冲击，但仍有一小撮剩余黑客尚存，本次相应黑客凭借Phorpiex传达LockBit 3.0，也再次印证了其东山再起的气势。

　　特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

　　2K26才能值走漏：SGA&约基奇&字母哥98并列第一，詹姆斯96&库里95

　　女子称开小米SU7遭卡车司机逼停谩骂“开个破小米”，卡车公司：她5秒变道3次；行车记载仪复原事发通过

　　HarmonyOS 5.1晋级提早至今天：实况窗与AI修图功能将全面更新

　　《编码物候》展览开幕 北京年代美术馆以科学艺术解读数字与生物交错的世界节律

　　丽台预售英伟达桌面 AI 超算 DGX Spark：1TB SSD 款 29500 元

　　PC鲜辣报：首款6nm国产GPU发布 曝RTX 5090 D V2下周发

　　现在买显卡你会选什么：万人投票成果超对折挑选RX 9060 XT 16GB！

　　蓝与白外第三配色丰厚挑选，撼与将推锐炫 B570 ECLIPSE 黑色显卡