Por Amit Serper

Sumário executivo
• Purple Fox é uma campanha ativa de malware visando máquinas Windows.
• Até recentemente, os operadores do Purple Fox infectavam máquinas usando kits de exploração e e-mails de phishing.
• Guardicore Labs identificou um novo vetor de infecção desse malware, em que máquinas Windows voltadas para a Internet estão sendo violadas por meio de força bruta de senha SMB.
• Guardicore Labs também identificou a vasta rede de servidores comprometidos da Purple Fox hospedando seu dropper e payloads. Esses servidores parecem estar comprometidos com os servidores Microsoft IIS 7.5.
• O malware Purple Fox inclui um rootkit que permite aos agentes da ameaça ocultar o malware na máquina e dificultar sua detecção e remoção.

A história completa está no site da Guardicore: https://www.guardicore.com/labs/purple-fox-rootkit-now-propagates-as-a-worm/