PurpleFox malware
Az ukrajnai Computer Emergency Response Team (CERT-UA) egy PurpleFox kártevő kampányra figyelmeztet, amely legalább 2000 számítógépet fertőzött meg az országban. A PurpleFox (vagy DirtyMoe) egy moduláris Windows botnet malware, amelyet először 2018-ban észleltek, és amely egy rootkit modullal rendelkezik, amely lehetővé teszi, hogy elrejtőzzön és fennmaradjon az eszközök újraindításai között. A CERT-UA az Avast és a TrendMicro által megosztott IoC-ket használta a PurpleFox malware-fertőzések azonosítására ukrán számítógépeken, és az UAC-0027 azonosító alatt követte nyomon a tevékenységet.A kiberfenyegetés részletes tanulmányozása során kutatást végeztek a beérkezett rosszindulatú szoftverek mintáin, azonosították a vezérlő szerverek működési infrastruktúrájának jellemzőit, és több mint 2000 fertőzött számítógépet fedeztek fel az internet ukrán szegmensében.