ASEC недавно обнаружил вредоносную программу PurpleFox, устанавливаемую на плохо управляемые серверы MS-SQL.
PurpleFox - это загрузчик, который загружает дополнительные вредоносные программы и известен тем, что в основном устанавливает CoinMiners. Особую осторожность следует проявлять в связи с тем, что эта вредоносная программа также включает в себя функцию руткита для маскировки.
Первоначальный способ проникновения недавно обнаруженной вредоносной программы PurpleFox предполагает использование плохо управляемых серверов MS-SQL. Угроза запускает PowerShell через sqlservr.exe, который представляет собой процесс, связанный с серверами MS-SQL.
Indicators of Compromise
URLs
- http://64.227.152.193:18336/2E0ECB2F.Png
- http://64.227.152.193:18336/57BC9B7E.Png
MD5
- d88a9237dd21653ebb155b035aa9a33c
- f725bab929df4fe2626849ba269b7fcb
