Purple Fox Malware lägger till maskmöjligheter i ny kampanj

Purple Fox är en stam av skadlig kod som har funnits i några år nu. Säkerhetsforskare har emellertid rapporterat om en ny ökning i aktivitet och infektioner med Purple Fox, till stor del driven av en ny expansion av skadlig programvara verktygslåda och tillägg av mask funktioner till paketet.

Forskare som arbetar med Guardicore publicerade en ny rapport om Purple Fox. Rapporten beskriver att även om skadlig programvara tidigare använde nätfiske-e-postmeddelanden och utnyttjar kit som dess främsta spridningsmedel har den nu lagt till maskliknande funktioner.

Den nya infektionsvektorn för Purple Fox inkluderar attackerande Windows-maskiner med en aktiv anslutning till Internet och lösenord för att blockera servermeddelanden.

Ny våg i lila rävattacker

Det här nya sättet att infiltrera nya maskiner sågs nyligen, i vad som verkar vara en ny kampanj för att sprida Purple Fox. Efter en kort minskning av Purple Fox-attacker i slutet av 2020 och den första månaden 2021 har attackerna hoppat 600% och summan uppgår till svindlande 90.000.

En majoritet av malwareens nätverk av komprometterade servrar består av föråldrade versioner av Microsoft Server med IIS 7.5, samt Microsoft FTP. Båda dessa produkter, i den version som utnyttjas av skadlig programvara, har känt sårbarheter som rapporten beskriver som "varierande svårighetsgrader".

Purple Fox, en gång distribuerat på ett målsystem och har uppnått kodkörningsfunktioner, etablerar uthållighet genom en ny tjänst som kör en "for" -slinga och träffar en pool av webbadresser som installerar den slutliga nyttolasten.

Den verkliga nyttolasten kommer förpackad som ett falskt Windows Update MSI-installationsprogram. Guardicore påpekade att installatörerna har olika hash, vilket är ett snabbt och smutsigt försök att förvirra alla som undersöker liknande attacker och försöker länka dem till samma kampanj eller källa.

Tillägget av självförökningstekniker till skadlig programvara som ursprungligen var utan dem är inte något nytt eller revolutionerande. Även Ryuk - en av de mest ökända ransomwarefamiljerna, fick uppdatering med maskliknande självförökningskapacitet, vilket rapporterades av forskare i början av 2021.

I likhet med Purple Fox sprider Ryuk också med hjälp av servermeddelandeblockeringsnätverksdelar och portavsökning.

År Zaib
March 25, 2021
Computer Security
Svenska
March 25, 2021
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.