Исследователи безопасности Guardicore, обнаружили что хакеры, модифицировали ботнет Purple Fox, изменив метод распространения на взлом Windows-устройств путем брутфорса пароля Server Message Block (SMB).
Ботнет существует с 2018 года и изначально распространялся через наборы эксплойтов и фишинговые письма, уже в 2020 году ему добавили свойства "червя". Purple Fox сканирует порты и незащищенные сервисы SMB со слабыми паролями и хешами, взламывая их методом перебора. Проникнув на компьютер жертвы, операторы вредоноса строят ботнет, основная задача которого — скрытый майнинг криптовалюты.
