近期，網絡安全領域再度掀起波瀾，一種沉寂已久的惡意腳本Phorpiex重新浮出水面，并被不法分子利用來散播最新版本的LockBit勒索軟件。此次攻擊事件呈現出高度的自動化特征，一旦用戶的設備遭到該惡意腳本的侵入，便會悄無聲息地下載并執行LockBit 3.0版本，整個流程無需黑客進行任何遠程操作。

據網絡安全公司揭露，Phorpiex腳本主要通過偽裝成普通郵件的釣魚攻擊進行傳播。這些郵件內含一個ZIP格式的壓縮包，里面暗藏了精心設計的惡意腳本。當用戶出于好奇或信任，雙擊打開壓縮包中的.SCR文件時，便觸發了這場危機。隨后，該腳本會迅速與攻擊者控制的服務器建立連接，并從那里下載名為lbbb.exe的勒索程序。

為了提高攻擊的隱蔽性，Phorpiex腳本在運作前還會先一步清除用戶系統中的URL緩存記錄，從而避免因緩存問題導致的下載失敗。整個加載流程充滿了狡猾與詭計，它采用了加密字符串與動態函數解析技術，只在執行的關鍵時刻才解密并加載必要的系統組件。所有下載的文件都被巧妙地放置在系統的臨時目錄中，并使用隨機生成的文件名，以此巧妙地繞過了安全軟件的檢測。

更令人咋舌的是，Phorpiex腳本在完成其惡意任務后，還會不留痕跡地自我銷毀，并清除所有與之相關的痕跡，仿佛從未存在過一般，使得追蹤與調查變得異常困難。

回顧Phorpiex的歷史，這款腳本最早可以追溯到2010年，自那時起，它便一直活躍在各類網絡攻擊中，成為了黑客們手中的得力助手。起初，它主要用于在被控制的設備上進行加密貨幣挖礦，但隨著時間的推移，其用途逐漸多樣化，成為了多種惡意軟件的傳播媒介，展現出了強大的自動化傳播能力和隱蔽性。

而LockBit勒索組織自2019年成立以來，便以“勒索即服務”的模式在全球范圍內興風作浪，給眾多企業和個人帶來了巨大的經濟損失。盡管去年初該組織曾遭到多國執法機構的聯合打擊，但其部分成員依然頑強地存活下來，并繼續從事著非法活動。此次他們借助Phorpiex腳本傳播新版勒索木馬，無疑是在試圖重振旗鼓，再次在網絡犯罪領域掀起波瀾。

面對如此狡猾的網絡攻擊手段，廣大網民和企業用戶應時刻保持警惕，加強網絡安全防護意識，定期更新和升級安全軟件，以應對不斷變化的網絡威脅。