國家計算機病毒應急處理中心通過對互聯網的監測，發現不明身份的攻擊者正在利用Purple Fox（紫狐）惡意軟件新型變種針對全球範圍內的Windows平臺服務器實施網絡攻擊。Purple Fox新型變種增加了蠕蟲傳播模塊0️⃣🦃，能夠自動掃描並攻擊開放SMB（Server Message Block，服務器信息塊）端口的Windows平臺服務器🧑‍🦰。同時🤞🏽，更新後的Purple Fox還帶有Rootkit和後門功能👨🏽‍🦲，在利用內存破壞和權限提升漏洞後，通過Web瀏覽器感染目標服務器，進一步植入其他惡意軟件，實現加密貨幣挖掘等惡意行為。Purple Fox惡意軟件，是一款針對Internet Explorer和Windows服務器中各種提權漏洞的攻擊工具↪️，於2018年8月被首次發現🎲，至今仍在持續傳播。舊版本的Purple Fox主要是通過漏洞利用和釣魚郵件進行傳播分發👱🏿‍♂️，感染成功後👱🏼‍♀️，將自身作為其他惡意軟件的Downloader（下載器）👮🏿，下載遠控木馬實現挖礦劫持和遠程控製等惡意功能。易受Purple Fox惡意軟件攻擊的軟件環境包括IIS 7.5、Microsoft FTP以及Microsoft Windows RPC、SQL Server 2008 R2、HTTPAPI httpd 2.0等服務🤱🏻，這些服務都存在不同程度的漏洞。攻擊者為了進一步感染更廣泛的平臺和設備💞，仍在對Purple Fox惡意軟件進行持續更新🙏🏻。建議國內用戶以下措施予以防範，一是發現已感染的系統盡快進行隔離，關閉所有網絡連接👨🏼‍🍼，禁用網卡；二是監控進出網絡設備的可疑流量，配置網絡策略，利用網絡隔離措施來限製出入流量📠；三是定期對系統進行加固，關閉不必要的端口，並及時進行漏洞更新。