殭屍網路 Phorpiex 的新變種 Twizt 正在針對衣索比亞、奈及利亞、菲律賓等國家的加密貨幣使用者進行攻擊,該變種在2021年共竊取了價值50萬美元的虛擬貨幣。
該變種的最新版本可以使殭屍網路能夠在沒有C2伺服器的情況下成功執行,透過郵件進行傳播,利用受感染的裝置秘密地進行加密貨幣挖礦,並支援不少於 35 個與不同區塊鏈相關的錢包,包括比特幣、以太坊、達世幣、狗狗幣、萊特幣、門羅幣等,以增大對加密貨幣盜竊的收益。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,Twizt還因使用一種稱為加密貨幣裁剪的技術而臭名昭著,該技術涉及在交易過程中透過部署惡意軟體來竊取加密貨幣,該惡意軟體會自動將預期的錢包地址替換為威脅參與者的錢包地址。
雖然殭屍網路運營方於 2021 年 8 月關閉並在暗網網路犯罪論壇上出售其原始碼,但命令與控制 (C&C) 伺服器僅在兩週後重新出現以分發 Twizt,這是一種以前未被發現的有效載荷,可以部署點對點模式下的其他惡意軟體和功能,從而消除了對中央 C&C 伺服器的需要。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,剪裁功能還有一個額外的優勢,即一旦部署,它甚至可以在沒有任何 C&C 伺服器的情況下工作,並從受害者的錢包中竊取資金。這意味著每臺受感染的計算機都可以充當伺服器,並向鏈中的其他機器人傳送命令,這些功能的出現表明殭屍網路可能會變得更加穩定,因此也更加危險。
目前已有96個國家發現受 Phorpiex 感染的計算機,據估計,殭屍網路還劫持了大約 3000 筆交易,總價值約為 38 個比特幣和 133 個以太幣。
具有蠕蟲或病毒功能的惡意軟體可以繼續自主傳播很長一段時間,而無需其建立者進一步參與,在過去的一年裡,Phorpiex 的一個重大更新是將其轉變為一個P2P點對點殭屍網路,允許它在沒有中心化基礎設施的情況下進行管理。
