Anzeige

Wurm

Guardicore hat eine neue Sicherheitsanalyse über die Malware-Kampagne „Purple Fox“ veröffentlicht. Das Schadprogramm Purple Fox infiziert anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken.

Die Sicherheitsexperten von Guardicore Labs haben jetzt einen weiteren Angriffsvektor der Malware erkannt, bei dem auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden.

Die Malware Purple Fox nutzt ein Rootkit, um erfolgreiche Infektionen auf den betroffenen IT-Systemen zu verbergen und ein Entfernen des Schadprogramms zu erschweren. Mittlerweile gibt es ein Netzwerk von rund 2.000 kompromittierten Servern, mit denen die unbekannten Angreifer schädliche Payloads und Dropper verteilen. Im wesentlichen handelt es sich dabei um Webserver mit Microsoft Internet Information Services (IIS) 7.5.

600 Prozent mehr Attacken

Im März 2018 wurde Purple Fox vom Guardicore Global Sensors Network (GGSN) erstmals erkannt. GGSN ist ein weltweites Netzwerk von Erkennungssensoren, die in Rechenzentren und Cloud-Umgebungen auf der ganzen Welt eingesetzt werden und in der Lage sind, Angriffsströme vollständig zu erfassen und auszuwerten. Ende 2020 verzeichnete Guardicore den Versuch der Purple-Fox-Entwickler, nach anfälligen SMB-Diensten (Server Message Block) und schwachen Passwörtern oder Hash-Verfahren zu scannen. Folge: Seit Mai 2020 ist die Zahl der Infektionen um circa 600 Prozent auf insgesamt 90.000 Attacken gestiegen.

Guardicore Sicherheitsanalyse zeigt, dass der Wurm-Payload entweder über einen anfälligen Netzwerkdienst oder einen Phishing-Angriff auf eine Browser-Schwachstelle ausgeführt wird. Purple Fox tarnt sich als Windows-Update-Paket und umgeht statische Signatur-Erkennungsmethoden. Im Verlauf des Installationsprozesses auf kompromittierten Rechnern ändert die Malware die Windows-Firewall-Regeln, um mehrere Befehle, Port-Scans und Vorbereitungen für weitere Angriffe steuern zu können.

Weitere Informationen über die Malware-Kampagne finden Sie hier.

www.guardicore.com
 


Weitere Artikel

Chatbot

Chatbot-Apps helfen chronisch Kranken

Das französische Start-up Wefight will chronischen Patienten mittels Apps und einem darin integrierten Chatbot helfen.
Hackergruppe

Solarwinds-Hacker nehmen Tech-Firmen ins Visier

Die Hacker hinter der folgenschweren Cyberattacke auf den IT-Dienstleister Solarwinds nehmen nun nach Erkenntnissen von Microsoft Dutzende Unternehmen der Tech-Branche ins Visier.
Krankenhaus - Security

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

Nachdem in Deutschland bereits zahlreiche Krankenhäuser mit Ransomware infiziert wurden, hat es vor kurzem auch zum ersten Mal ein Hospital in Israel getroffen.
Risiko - Belohnung

Unternehmensvorstände werden risikofreudiger

Laut einer aktuellen Umfrage des Research- und Beratungsunternehmens Gartner werden 57 Prozent der Unternehmensvorstände auch 2022 risikofreudiger sein oder erwarten dies.
Euro

Skepsis gegenüber digitalem Euro besteht weiterhin

Europas Währungshüter tüfteln an einer digitalen Version der europäischen Gemeinschaftswährung. Ob ein digitaler Euro kommt, ist noch nicht entschieden. Auch potenzielle Nutzer haben noch etliche Fragen.
EU Flagge

Leaseweb wird Mitglied von Gaia-X AISBL

Leaseweb Global B.V., ein Unternehmen für Hosting- und Cloud-Services, gibt mit Stolz seine offizielle Mitgliedschaft bei Gaia-X AISBL bekannt. Dabei handelt es sich um einen europäischen Verband für Daten und Cloud, der im Januar 2021 gegründet wurde.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.