紫狐公司（Purple Fox）使用Perkiler恶意软件进行暴力攻击

Perkiler是分配给一系列恶意软件的名称，这些恶意软件通过与臭名昭著的Purple Fox关联而成为头条新闻。

Perkiler被Purple Fox丢弃，用于运行过时版本的Microsoft服务器产品的系统上的服务器消息块（SMB）的暴力攻击。

紫狐（Purple Fox）是使Perkiller掉落的恶意软件，在最近几周成为头条新闻，方法是在其工具包中添加蠕虫般的功能，并对连接Internet的Windows系统的SMB进行暴力破解密码攻击。这不是恶意软件第一次尝试滥用SMB渗透系统。臭名昭著的WannaCry勒索软件还包括针对SMB的功能。

在新增加的蠕虫模块的驱动下，我们在有关Fox Fox及其复兴的另一篇文章中介绍了SMB暴力攻击。然而，由于存在更好的恶意工具，研究人员仍然感到困惑，为什么Perkiler及其背后的不良行为者决定进行暴力攻击。

例子包括EternalBlue，这是由NSA开发的一种利用程序，后来被Shadow Brokers黑客协会向公众泄露。 EternalBlue利用Microsoft的SMB协议中的一个漏洞，其编码为CVE-2017-0144。

Perkiler也有一个rootkit组件。其目标是掩盖和掩盖各种恶意组件，包括Windows注册表项和文件。

Rootkit将重新启动受感染的系统，然后执行恶意软件。运行后，Perkiler开始通过端口445探测IP。一旦系统对探测作出响应，它将尝试对SMB进行暴力破解。

研究人员进一步指出，Perkiler将在受感染的系统上安装IPv6接口，以便它可以另外开始进行IPv6端口扫描，因为这将使在IPv6子网上的分布更加容易，而这些子网往往受到较少的保护，并且监控不佳。

安全研究人员为避免类似的暴力攻击提供的建议包括简单地摆脱SMB，如果证明不可能，则至少在多因素身份验证VPN后面运行SMB服务。