นักวิจัยด้านความปลอดภัย Amit Serper กับ Ophir Harpaz จาก Guardicore Labs security ได้ออกมาแจ้งเตือนว่า ในตอนนี้มีการใช้มัลแวร์ Purple Fox โจมตีสูงขึ้น รุนแรงมากขึ้น
โดยจากการตรวจสอบพบว่ามีการโจมตีกว่า 90,000 ครั้งและอัตราการประสบความสำเร็จในการโจมตีมีถึง 600%
เป้าหมายของมัลแวร์ตัวนี้อยู่ที่อุปกรณ์ Windows โดยจะสแกนหาเครื่อง Windows โดยใช้ Guardicore Global Sensors Network (GGSN) เมื่อพบเครื่องที่ต้องการแล้ว มันจะเข้าถึงผ่านทางอินเตอร์เน็ตแล้วทำการติดตั้งมัลแวร์โดยใช้รหัสผ่าน SMB passwordด้วยวิธี brute force
เมื่อติดตั้งมัลแวร์แล้วมันจะกระจายเครือข่าย bot ไปยัง server ต่างๆ ซึ่งในตอนนี้คาดว่ามีกว่า 2,000 แห่งแล้ว
อุปกรณ์ติดเชื่อ botnet เหล่านี้ได้แก่ Windows Server machines ที่ใช้ IIS version 7.5 กับ Microsoft FTP, servers ที่ใช้ Microsoft RPC, Microsoft Server SQL Server 2008 R2, Microsoft HTTPAPI httpd 2.0 และ Microsoft Terminal Service
สำหรับรายละเอียดเกี่ยวกับ Indicators of compromise (IOCs), รวมไปถึงไซตืที่วางมัลแวร์ Purple Fox MSI สามารถดูได้ที่ GitHub
ที่มา: Bleeping Computer