skip to Main Content

Cybercrime, Purple Fox diffuso da installer Telegram per desktop

Purple Fox è diffuso da installer Telegram per desktop. Il malware viene scaricato e attivato da uno dei due files contenuti all’interno dell’eseguibile. Obiettivo: ridurre la possibilità di essere rilevato e fermato

Purple Fox è il malware finale scaricato nel computer della vittima al termine di un processo che parte da installer Telegram per desktop. Lo ha scoperto il ricercatore di cybersecurity MalwareHunterTeam. Gli attori del cybercrime dietro all’operazione, per ridurre la possibilità che il payload finale venga rilevato, hanno inserito due files nell’eseguibile: all’interno c’è il vero Telegram e un loader malevolo. Quest’ultimo, come riporta il blog degli esperti di cybersecurity dei Minerva Labs, estrae e istalla il malware insieme ai meccanismi anti-rilevamento e di persistenza.

Alcuni payload aggiuntivi rilevati da JAMESWT

Back To Top