HotSicurezza

Purple Fox si evolve in un worm e torna ad attaccare Windows

Purple Fox, un malware che storicamente ha preso di mira PC Windows tramite phishing e kit di exploit è stato “riorganizzato” per aggiungere nuove funzionalità “worm”.

Purple Fox, apparso per la prima volta nel 2018, è un malware che fino a poco tempo fa richiedeva l’interazione dell’utente o una sorta di strumento di terze parti per infettare i PC Windows. Tuttavia, gli hacker dietro la sua nascita lo hanno ora migliorato e aggiunto nuove funzionalità che possono far entrare con forza bruta nei sistemi delle vittime, secondo quanto rivelato dai ricercatori di Guardicore Labs.

Purple Fox da “semplice” malware a worm per Windows

Guardicore Labs ha identificato un nuovo vettore di infezione di questo malware in cui le macchine Windows con connessione a Internet vengono violate attraverso i Server Message Block (SMB).

Oltre a queste nuove funzionalità da worm, i ricercatori di Guardicore Labs hanno scoperto che il malware Purple Fox ora include anche un rootkit che consente agli autori delle minacce di nascondere il malware sulla macchina e renderlo difficile da rilevare e rimuovere.

I ricercatori hanno analizzato l’ultima attività di Purple Fox e hanno scoperto due cambiamenti significativi nel modo in cui gli aggressori propagano il malware sui computer Windows. Il primo è che il nuovo payload del worm viene eseguito dopo che una macchina vittima è stata compromessa tramite un servizio esposto vulnerabile (come SMB).

Purple Fox worm Windows

Purple Fox sta anche utilizzando una tattica precedente per infettare le macchine con malware attraverso una campagna di phishing, inviando il payload via e-mail per sfruttare una vulnerabilità del browser, hanno osservato i ricercatori.

Una volta che il worm infetta la macchina di una vittima, crea un nuovo servizio per stabilire la connessione ed eseguire un semplice comando che può iterare attraverso una serie di URL che includono l’MSI per l’installazione di Purple Fox su una macchina compromessa.

Purple Fox è stata visto l’ultima volta la scorsa primavera ed estate, con un’attività che è leggermente diminuita verso la fine dell’anno e poi è aumentata di nuovo all’inizio del 2021, hanno rivelato i ricercatori. Da maggio 2020, le infezioni sono aumentate di circa il 600% per un totale di 90.000 attacchi che, secondo i ricercatori, sono destinati a salire nelle prossime settimane.

LEGGI ANCHE: Il gruppo hacker FIN8 è tornato a far danni[/box]

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button