紫狐僵尸网络获取蠕虫属性以传播隐藏的矿工

紫狐僵尸网络操作员更改了恶意软件分发方法，并通过强行强制使用服务器消息块（SMB）密码来入侵Windows设备。 这是由Guardicore的研究人员报道的。

here在这里！ 我们的实验室团队推出了针对#PurpleFox发现的新分发方法，该方法是针对Windows计算机的活跃恶意软件活动。 很棒的作品@ 0xAmit和@OphirHarpaz????链接：????https：//t.co/aCiwsiE57h pic.twitter.com/3AzpIDxkO4

— Guardicore对#PurpleFox（@Guardicore）进行了新的研究，时间为2021年3月23日

自2018年以来，黑客活动一直在进行，最初使用漏洞利用工具包和网络钓鱼电子邮件。 僵尸网络仅在2020年底才获得该蠕虫的属性。 Purple Fox使用弱密码，哈希和蛮力攻击扫描端口和不安全的SMB服务。 恶意软件操作员侵入受害者的计算机后，便建立了一个僵尸网络，其主要任务是隐藏的加密货币挖掘。 rootkit使得难以检测和删除恶意软件。 Guardicore实验室已经确定了一个由受感染的Microsoft IIS 7.5服务器组成的庞大网络，这些服务器托管 [simple_tooltip content=”вредоносная программа, задачей которой является несанкционированная и скрытая от пользователя установка на компьютер других вредоносных программ (или других частей вредоносного комплекса), содержащихся в теле дроппера”]滴管[/simple_tooltip] 紫狐及其有用的数据。 Guardicore专家Amit Serper发布了有关紫狐攻击的详细信息，以及可以使受害者识别蠕虫存在迹象的危害指标。 3月初，卡巴斯基实验室专家发现了一个新的恶意程序，该程序窃取了基于Windows的系统来挖掘Monero加密货币的功能。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意测验。

—-

原文链接：https://forklog.com/botnet-purple-fox-poluchil-svojstva-chervya-dlya-rasprostraneniya-skrytogo-majnera/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。