ForeLord

ForeLord الوصف

البرامج الضارة لـ ForeLord هي تهديد تم رصده حديثًا ومن المحتمل أن يكون مصدره إيران. يتكهن باحثو الأمن السيبراني أن الطرف الذي يقف وراء تهديد ForeLord هو APT (التهديد المستمر المتواصل) الإيراني الذي يدعى Cobalt Ulster. ومع ذلك ، هذا لم يتأكد بعد. ما يدفع الخبراء إلى الشك في تورط مجموعة القرصنة Cobalt Ulster هو حقيقة أن التهديدات السابقة التي نشرتها المجموعة تحمل أوجه تشابه مع ForeLord Trojan. علاوة على ذلك ، فإن الأهداف في هذه الحملة الأخيرة التي تتضمن ForeLord Trojan تشبه إلى حد ما الأهداف السابقة لمجموعة القرصنة Cobalt Ulster. يبدو أن معظم أهداف حملة البرامج الضارة لـ ForeLord موجودة في العراق وأذربيجان وتركيا والأردن وجورجيا.

طريقة الانتشار

البرامج الضارة لـ ForeLord عبارة عن حصان طروادة مصمم لسرقة بيانات اعتماد تسجيل الدخول من أهدافه. يقوم المهاجمون بنشر The ForeLord Trojan عبر رسائل البريد الإلكتروني الخاصة بالخداع. تحتوي رسائل البريد الإلكتروني المعنية على مرفق Microsoft Excel مزيف يحمل حمولة ضارة من تهديد ForeLord. بعد فتح المرفق المزيف ، سيُطلب من المستخدمين النقر فوق الزر "تمكين المحتوى" على شاشتهم. ومع ذلك ، فإن القيام بذلك سيمكّن تثبيت وتنفيذ ForeLord Trojan على أنظمتها. لهذا السبب يجب على المستخدمين تجنب فتح المرفقات من مصادر غير معروفة.

قدرات

بمجرد تثبيته على النظام المستهدف بنجاح ، سيقوم تهديد ForeLord بتأسيس اتصال بخادم C&C (Command & Control) الخاص بالناشرين. سترسل C&C تأكيدًا إلى ForeLord Trojan الذي يقرأ "lordlordlordlord" - هذا هو المكان الذي يُشتق منه اسم التهديد. بمجرد اكتمال ذلك ، ستتلقى البرامج الضارة لـ ForeLord حمولة العديد من أدوات القرصنة المتاحة للجمهور والتي سيتم زرعها بعد ذلك على المضيف. إحدى الأدوات المعنية تحمل اسم "CredNinja" ، وهي تساعد المهاجمين على جمع التجزئة الضرورية من تثبيت Windows ، وكذلك بيانات اعتماد تسجيل الدخول التي كانوا يبحثون عنها. من المحتمل أن يقوم مؤلفو ForeLord Trojan بتنويع عملياتهم من خلال نشر حمولات ثانوية مختلفة من شأنها أن تساعدهم على جمع البيانات الحساسة من المضيفين المستهدفين.

يُعد ForeLord Trojan تهديدًا يُقصد به أن يبقى دون أن يلاحظه أحد في النظام المشتبه به على مدار فترة طويلة لجمع المعلومات اللازمة. تأكد من حماية جهاز الكمبيوتر الخاص بك من خلال تطبيق حقيقي لمكافحة البرامج الضارة.