RootKit病毒排查分析 一、病毒介绍 类型:紫狐(Purple Fox)RootKit病毒 危害:该病毒主要是通过网络钓鱼和漏洞利用工具包进行攻击,其攻击带有蠕虫特性,可在内网通过SMB协议,进行帐号、密码的暴力破解(体现于大量的NTLMSSP爆破),之后将恶意程序植入这些电脑(远程下载恶意文件,已随机命名为结尾的png格式,实际为MSI安装文件);...
本周早些时候,以色列安全公司 Minerva Labs 的研究人员发现了一项新的活动,该活动正在分发 Purple Fox Rootkit。根据研究,这一次,该活动背后的威胁行为者将恶意软件隐藏在虚假的 Telegram 桌面客户端安装程序中,并且做得相当好。 紫狐再次进化...
在计算机重启动之前,Purple Fox部署操作的最后一步是加载MSI包中加密载荷内隐藏的Rootkit。 根据分析,该Rootkit是基于hidden这个开源Rootkit项目开发的。 该Rootkit的作用是隐藏各种注册表键和值以及文件等内容,具体信息可参考作者的Git代码库介绍。讽刺的是,这个可以隐藏的Rootkit是由一名安全研究员开发的,开发的本意是为...
本週早些時候,以色列安全公司 Minerva Labs 的研究人員發現了一項新的活動,該活動正在分發 Purple Fox Rootkit。根據研究,這一次,該活動背後的威脅行為者將惡意軟件隱藏在虛假的 Telegram 桌面客戶端安裝程序中,並且做得相當好。 紫狐再次進化 多年來,Purple Fox 惡意軟件經歷了多次迭代和變化。幾年前被發現是帶有...