A Purple Fox egy 2018 óta ismert káros kód család, amely a Guardicore Labs jelentése szerint most egy veszélyes új képességgel bővült. A „Lila Róka” névre keresztelt malware kezdetben speciálisan szerkesztett weboldalakon és e-maileken keresztül jutott el az áldozatokhoz, azonban 2020 májusa óta veszélyes új elemmel bűvült a támadási képessége, ugyanis immár elsősorban az interneten keresztül elérhető SMB (Server Message Block) fájlemgosztásokra utazik - írja a Nemzeti Kibervédelmi Intézet figyelmeztetésében.
A kód nem sérülékenységeket, hanem gyenge jelszavakat használ ki, brute force megoldáson keresztül. A Purple Fox jelenlegi támadókampánya eddig körülbelül 2 000 szervert fertőzött meg és kapcsolt robothálózatba. Leginkább régebbi, sérülékeny rendszerek, szolgáltatások esetek áldozatul, mint például Windows Server IIS 7.5, Microsoft FTP, illetve Microsoft RPC, SQL Server 2008 R2, Microsoft HTTPAPI httpd 2.0 és Microsoft Terminal Service.
A felhasználókra közvetlenül nagyobb veszélyt jelent egy még mindig terjedő, sms-es csomagküldésről szóló üzenetnek álcázott malware.