Network
Pada bulan Desember 2021, Trend Micro juga menjelaskan tahap selanjutnya dari rantai infeksi Purple Fox, menargetkan database SQL dengan memasukkan modul SQL common language runtime ( CLR ) berbahaya untuk mencapai eksekusi yang gigih dan tersembunyi dan akhirnya menyalahgunakan server SQL untuk penambangan cryptocurrency ilegal.
Baca Juga: MP3Juice.info Free Download Music MP3 Youtube, Unduh Musik Favorit Tanpa Aplikasi
Rantai serangan baru yang diamati oleh Minerva dimulai dengan file penginstal Telegram, skrip AutoIt yang menjatuhkan penginstal sah untuk aplikasi obrolan dan pengunduh berbahaya yang disebut "TextInputh.exe," yang terakhir dijalankan untuk mengambil malware tahap berikutnya dari server C2.
Selanjutnya, file yang diunduh melanjutkan untuk memblokir proses yang terkait dengan mesin antivirus yang berbeda, sebelum melanjutkan ke tahap akhir yang menghasilkan unduhan dan eksekusi rootkit Purple Fox dari server jarak jauh yang sekarang dimatikan.
"Kami menemukan banyak penginstal jahat yang mengirimkan versi rootkit Purple Fox yang sama menggunakan rantai serangan yang sama," kata Zargarov.
"Sepertinya beberapa dikirim melalui email, sementara yang lain kami asumsikan diunduh dari situs web phishing. Keindahan serangan ini adalah bahwa setiap tahap dipisahkan ke file berbeda yang tidak berguna tanpa seluruh kumpulan file." Sambungnya.***
