最近のマルウェア攻撃でFatalRATの新しい亜種を使用して発見されたPurpleFoxのハッカー

Purple Foxマルウェアのオペレーターは、FatalRATと呼ばれるリモートアクセストロイの木馬の新しい亜種でマルウェアの武器を改造し、同時に回避メカニズムをアップグレードしてセキュリティソフトウェアをバイパスしました。
FatalRATは、コマンドを実行し、機密情報をリモートサーバーに盗み出すように設計された、C ++ベースのインプラントであり、マルウェアの作成者は、新しい機能でバックドアを段階的に更新します。
「RATは、被害者のシステムで実行されたチェックに基づいて、補助モジュールをロードして実行する責任があります」と研究者は述べています。
この開示では、DirtyMoeと呼ばれる別のボットネットの展開チャネルとして機能するPurpleFoxエクスプロイトフレームワークを含む新しいキャンペーンについて詳しく説明しています。
「PurpleFoxボットネットの運営者は、現在も活動を続けており、常に新しいマルウェアで武器を更新している一方で、所有しているマルウェアの亜種もアップグレードしています」と研究者は述べています。