【安全资讯】Purple Fox工具包新增多种攻击手法

在最近几周中， 研究人员发现攻击者利用Purple Fox工具包攻击易受攻击的Internet Explorer版本的次数激增。调查显示， Purple Fox反复尝试通过公开可用的漏洞利用代码使用最新的两个CVE漏洞（CVE-2020-1054和CVE-2019-0808）。

此外，攻击者的攻击流程发生了其他变化，包括采用隐写术和使用代码虚拟化技术掩盖恶意代码来更好地规避防火墙保护和某些检测工具。有效负载分发流程如下。

有效负载分发流程

我们在观察到的攻击中，发现攻击是通过广告或仅通过单击URL将受害者定向到恶意站点。攻击者将他们的恶意软件托管在speedjudgmentacceleration[.]com上，并针对Internet Explorer用户。 

结论：

Purple Fox工具包正在积极开发中。恶意软件作者正在跟上Microsoft补丁程序，以利用exlpoit代码来针对组织和安全团队未能及时修补的漏洞。该新变种还通过采用隐写术隐藏LPE二进制文件来提高其逃避检测的能力，并利用可购买的软件来保护其代码免受分析。