رُصدت نسخة جديدة من شبكة Phorpiex المعروفة أيضاً باسم Trik، تعتمد على نموذج اتصال هجين يجمع بين الاستعلام التقليدي عبر HTTP C2 polling وبين بروتوكول Peer-to-Peer (P2P) باستخدام كل من TCP وUDP. هذا الأسلوب يضمن استمرار العمليات حتى في حال تعطيل الخوادم المركزية، ويجعل من الصعب على الجهات الأمنية اعتراض الأوامر أو تعديلها.
أهداف البرمجية Twizt
النسخة الجديدة المسماة Twizt تعمل كوسيط لنقل حمولة مشفرة، وتتمثل أهدافها الأساسية في:
- نشر أداة Clipper لإعادة توجيه معاملات العملات الرقمية وسرقتها.
- توزيع رسائل ابتزاز جنسي (Sextortion Spam) بكثافة.
- تسهيل نشر برمجيات الفدية مثل LockBit Black وGlobal.
- التصرف كسلوك دودي (Worm-like) عبر الانتشار في الأقراص القابلة للإزالة ومحركات الشبكة.
- إسقاط وحدات إضافية لجمع العبارات الاستذكارية (Mnemonic Phrases) وفحص ثغرات Local File Inclusion (LFI).
تطور مستمر في قدرات Phorpiex
وفقاً لشركة Bitsight، فإن Phorpiex أثبتت قدرتها على التطور المستمر، حيث انتقلت من مجرد منصة لنشر البريد المزعج إلى منصة متقدمة متعددة الأغراض. هذا التطور يعكس مرونة عالية في مواجهة محاولات الإيقاف، ويجعلها تهديداً متجدداً يصعب القضاء عليه.
حجم الانتشار والدول الأكثر تأثراً
تشير التقديرات إلى وجود نحو 125,000 إصابة يومياً في المتوسط، مع تسجيل أعلى معدلات انتشار في دول مثل:
- إيران
- أوزبكستان
- الصين
- كازاخستان
- باكستان
هذا الانتشار الواسع يؤكد أن Phorpiex ما تزال واحدة من أكثر الشبكات الخبيثة قدرة على التكيف والانتشار عالمياً، مع تركيز واضح على استهداف مستخدمي العملات الرقمية والبنى التحتية الضعيفة.
