Hva er Purple Fox Malware og hvordan kan det spres på Windows?

Purple Fox

Lær alt om Purple Fox malware og hvordan du beskytter deg mot denne økende trusselen. Purple Fox startet i 2018 som en filløs trojansk nedlaster levert av et utnyttelsessett som infiserte over 30 000 enheter. Historisk sett krevde det en slags brukerinteraksjon eller tredjepartsverktøy for å infisere enheter og ble hovedsakelig spredt via phishing eller utnyttelsessett.

Imidlertid har denne skadevare nylig blitt gjenoppstått og omgjort til en Windows-orm. Så hva slags Windows-enheter er Purple Fox rettet mot? Hvordan kan vi beskytte oss selv?

Bratsj bratsj reinventata

Purple Fox-utviklere rekonfigurerte denne skadelige programvaren ved å legge til en ormemodul. Angrepet initieres med en phishing-e-post som leverer ormennyttelasten som automatisk skanner og infiserer Windows-baserte systemer.

Denne nye vektoren kan bruke et brute force-angrep for å få tilgang til et system ganske enkelt ved å skanne sårbare porter. Når en målport er funnet, infiltrerer Purple Fox den og sprer infeksjonen.

Den ledende forskningsorganisasjonen for cybersikkerhet, Guardicore Labs, bekrefter at en ny ormevariant av Purple Fox faktisk er funnet.

5 enkle måter å beskytte datamaskinen på på mindre enn 5 minutter

Hvordan infiserer Purple Fox enheter?

Ledende bransjeeksperter mener Purple Fox malware har lagt til en ny spredningsteknikk som bruker SMB brute force-angrep for å infisere datamaskiner. Denne nye varianten av Purple Fox fungerer ved å skanne de utsatte portene på Internett-tilkoblede Windows-datamaskiner med utilstrekkelig sterke passord.

Ved å gjette svake passord for Windows-brukerkontoer via SMB, den delen av maskinen som lar Windows kommunisere med andre enheter som filservere og skrivere, sniker skadevare seg inn i en sårbar enhet.

Når Purple Fox har tilgang til et mål, installerer den snikende et rootkit som holder skadelig programvare skjult inne i enheten, noe som gjør det vanskelig å oppdage. Den genererer deretter en liste over IP-adresser og skanner internett for enheter som er i fare for å infisere ytterligere, og skaper dermed et stadig voksende nettverk av sårbare enheter.

Hva slags Windows-baserte enheter er i faresonen?

Det som kjennetegner den nye Purple Fox malware er at den retter seg mot maskiner som kjører Microsoft Windows-operativsystemet og gjenbruker de kompromitterte enhetene for å være vert for skadelig programvare.

For øyeblikket brukes Purple Fox malware til å distribuere informasjonstyver, kryptovalutagruvearbeidere, løsepengeprogramvare og trojanere.

Ifølge Guardicore Labs kjører de fleste berørte enheter tidligere versjoner av Windows Server med Internet Information Services (IIS) versjon 7.5 og Microsoft FTP og servere som bruker Microsoft RPC, Microsoft Server SQL Server 2008 R2 og Microsoft HTTP API httpd 2.0 og Terminal Service Microsoft.

Den beste Windows 10-brannmuren som ikke er Windows Defender

Hvordan beskytte deg mot et angrep av lilla rev

Her er noen beste fremgangsmåter som kan hjelpe deg å holde deg unna Purple Fox.

Observer indikatorer for avveining (IoC)

Å investere i rettsmedisinske data og undersøke offentlige indikatorer på kompromiss kan være det første trinnet i å dempe Purple Fox-angrepet. De fleste sikkerhetsverktøyene har allerede IoC-er innebygd i plattformene sine, og ved å følge med på nyere IoC-er kan du enkelt oppdage datainnbrudd og skadelig programvare.

Guardicore Labs har også publisert en offentlig liste over IoCer med henvisning til Purple Fox-trusselen og oppfordret sikkerhetseksperter og skadevarejegere til å konsultere den ofte.

Patch det verme

Purple Fox har en unik egenskap: den angriper også tidligere sårbarheter som allerede var fikset. Derfor er det viktig å søke etter trusler i miljøet ditt for å eliminere tidligere infeksjoner.

Når infeksjoner er oppdaget, er oppdatering og kontinuerlig oppdatering av dem nøkkelen til å forhindre denne typen skadelig programvare. Du bør også se nærmere på virtuell patching for eldre eller innebygde systemer eller programvare.

Gjennomføre en sikkerhets- og IT-revisjon

Å utføre sikkerhetsrevisjoner er en enkel måte å identifisere svakheter og rette opp potensielle smutthull i sikkerhetssystemer. Hvis du jobber for et stort selskap, anbefales det å få alle enheter inspisert av IT-avdelingen da Purple Fox primært retter seg mot sårbare enheter.

Bruk prinsippet om minste privilegium (POLP)

For å sikre bedriftsnettverk bør prinsippet om minste privilegium implementeres ved å begrense tillatelseskontroller. Det er god praksis å begrense bruken av verktøy som bør være forbeholdt IT- og systemadministratorer. Jo mer restriktive sikkerhetspolitikken er, jo lavere er sjansene for invasjon.

Implementer atferdsovervåking

Atferdsovervåking er en fin måte å oppdage uvanlige aktiviteter og proaktivt administrere dem.

Styring av atferdsverktøy som f.eks Redscan kan analysere data fra en rekke kilder og bruke maskinlæringsmekanismer for å identifisere angrepsmønstre.

Invester i en sandkasse

Sandkasser er et flott alternativ for å forhindre skadelig programvare som Purple Fox. En sandkasse kan sette mistenkelige filer i karantene og hjelpe dem med å analysere dem videre.

Det er noen gode sandkassealternativer for å undersøke mistenkelige nettsteder, inkludert PhishCheck e VirusTotal. Du kan også prøve Urlscanen gratis skanner som bruker en automatisert prosess for å bla gjennom URL-er og deretter logge aktivitet.

Brannmur og inntrengningsforebyggende systemer

En kombinasjon av inntrengningsdeteksjonssystemer som brannmurer og inntrengningssikringssystemer (IPS) som f.eks. McAfee Network Security Platform den skal brukes til å analysere og overvåke trafikk til og fra hjemme- eller arbeidsnettverket.

Implementer opplæring i bevissthet om nettsikkerhet

For å redusere en sikkerhetstrussel må du først kunne oppdage den. Implementering av cybersikkerhetsbevissthetstrening for både hjemme- og arbeidsliv bør prioriteres.

Arbeidsgivere bør dyrke cybersikkerhetsbevissthetstrening over hele linja – naive ansatte kan utgjøre den største risikoen ved å bli enkle mål for phishing-angrep og nedlasting av skadelig programvare.

Hva er en fjerntilgangstrojaner?

Beseire den lilla reven

Purple Fox-angrep tar nå fart og det totale antallet infiserte enheter er på svimlende 90 000. Den nyeste infeksjonsvektoren jakter på Windows-datamaskiner som er aktivt koblet til Internett og har utsatte sårbarheter.

Å beseire den utspekulerte Purple Fox og/eller et hvilket som helst cyberangrep er ingen enkel prestasjon, men ikke bli motløs. Med bare litt øvelse, en rimelig grad av forsiktighet og en hel mengde tips og triks for å bekjempe hackere, kan du definitivt lure Purple Fox!

Similar Posts

Leave a Reply

Your email address will not be published.