乌克兰大型网络攻击：超过2000台电脑受影响

关键要点

超过2000台电脑在乌克兰受到攻击，涉及紫狐狸PurpleFox恶意软件。多数受感染的控制服务器IP地址来自中国。受影响组织被建议采取防护措施，如使用Avast杀毒软件清除感染。

乌克兰的计算机紧急响应团队 (CERTUA) 报告称，超过2000台计算机受到了一项广泛的攻击活动的影响，此次攻击涉及名为紫狐狸PurpleFox，也被称为DirtyMoe的模块化Windows恶意软件。该恶意软件可能被用来进一步部署其他恶意负载，并进行分布式拒绝服务攻击DDoS。根据BleepingComputer的报道，从1月20日至31日，检测到的486个中间控制服务器的IP地址大部分均来自中国。CERTUA并未提供有关这次攻击活动的详细信息，该活动被跟踪标记为UAC0027。

针对这一威胁，相关组织被提供了一些建议，以帮助确认可能的紫狐狸PurpleFox感染情况，这些建议包括： 评估与“高”端口的网络连接。 验证恶意负载的持久性执行。

同时，已确认感染的用户被建议使用Avast的免费杀毒系统清除所有受影响的模块，并建议启用Windows防火墙，阻止特定端口的网络流量，以防止再次受到攻击。

防护措施说明使用Avast清除感染清除所有受影响模块启用Windows防火墙防止潜在的再次感染评估网络连接检查与高端口的连接情况

这种事件凸显了网络安全的重要性和防范意识。企业和组织应定期更新安全策略，以抵御日益复杂的网络威胁。

海鸥加速器2025年最新版