Vigyázat: Windowsos SMB fájlmegosztásokra utazik a Purple Fox malware!

 

(A kép forrása: guardicore.com)

A Purple Fox egy 2018 óta ismert káros kód család, amely a Guardicore Labs jelentése szerint most egy veszélyes új képességgel bővült. A „Lila Róka” névre keresztelt malware kezdetben speciálisan szerkesztett weboldalakon és e-maileken keresztül jutott el az áldozatokhoz, azonban 2020 májusa óta veszélyes új elemmel bűvült a támadási képessége, ugyanis immár elsősorban az interneten keresztül elérhető SMB (Server Message Block) fájlemgosztásokra utazik. A Guardicore elemzése szerint a malware nem sérülékenységet használ ki, egyszerűen a gyenge jelszóval védett fájlmegosztásokat töri fel, nyers erő (brute force) alkalmazásával. A Purple Fox jelenlegi támadókampánya eddig körülbelül 2 000 szervert fertőzött meg és kapcsolt robothálózatba. Leginkább régebbi, sérülékeny rendszerek, szolgáltatások esetek áldozatul, mint például Windows Server IIS 7.5, Microsoft FTP, illetve Microsoft RPC, SQL Server 2008 R2, Microsoft HTTPAPI httpd 2.0 és Microsoft Terminal Service.

(bleepingcomputer.com)