僵尸網(wǎng)絡(luò)暗中助攻，LockBit勒索攻擊風(fēng)險升級

2026-01-09 17:12:46
我要分享


微信掃碼分享

事件概述

今年1月初，360反勒索服務(wù)集中接到數(shù)十例勒索攻擊求助。經(jīng)溯源分析確認，此次發(fā)起攻擊的是Lockbit勒索軟件變種，而攻擊來源是國內(nèi)流行多年的Phorpiex僵尸網(wǎng)絡(luò)。攻擊行為集中發(fā)生在凌晨3點左右以及20點之后這兩個時段。

此次發(fā)起攻擊的Lockbit勒索病毒，代碼形式上與之前泄露的Lockbit代碼比較接近，而之前運營Lockbit的組織早已更新了其代碼，因此判定，本次傳播的家族屬于基于LockBit泄露代碼自建的勒索軟件變種，而該變種將自己命名為Aware。傳播該勒索病毒的便是臭名昭著的Phorpiex?僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)在國內(nèi)有大批被感染計算機，尤其是沒有正確安裝安全軟件的公共計算機。該僵尸網(wǎng)絡(luò)通常會向用戶計算機中植入挖礦木馬，本次傳播勒索病毒，使其危害進一步加大。這也給被其攻擊的企事業(yè)單位的數(shù)據(jù)安全和系統(tǒng)穩(wěn)定帶來了多個維度的巨大安全威脅。歷史上，Phorpiex 僵尸網(wǎng)絡(luò)也曾多次與Lockbit勒索軟件合作。

入侵與加密

360反勒索經(jīng)過大量溯源分析確認，本次勒索攻擊通過僵尸網(wǎng)絡(luò)下發(fā)。而攻擊則集中在未安裝360終端安全產(chǎn)品或未開啟相關(guān)防護的設(shè)備中。而已安裝360客戶端并正常開啟安全防護功能的設(shè)備，均可有效防護勒索攻擊。

而Aware勒索軟件本身還根據(jù)運行參數(shù)來執(zhí)行不同的加密方式，實現(xiàn)黑客攻擊時能夠根據(jù)被入侵設(shè)備的實際情況指定加密效率的最大化。