تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Malware ForeLord

ForeLord

بواسطة GoldSparrow في Malware
ترجمة الى:
العربية

البرامج الضارة لـ ForeLord هي تهديد تم رصده حديثًا ومن المحتمل أن يكون مصدره إيران. يتكهن باحثو الأمن السيبراني أن الطرف الذي يقف وراء تهديد ForeLord هو APT (التهديد المستمر المتواصل) الإيراني الذي يدعى Cobalt Ulster. ومع ذلك ، هذا لم يتأكد بعد. ما يدفع الخبراء إلى الشك في تورط مجموعة القرصنة Cobalt Ulster هو حقيقة أن التهديدات السابقة التي نشرتها المجموعة تحمل أوجه تشابه مع ForeLord Trojan. علاوة على ذلك ، فإن الأهداف في هذه الحملة الأخيرة التي تتضمن ForeLord Trojan تشبه إلى حد ما الأهداف السابقة لمجموعة القرصنة Cobalt Ulster. يبدو أن معظم أهداف حملة البرامج الضارة لـ ForeLord موجودة في العراق وأذربيجان وتركيا والأردن وجورجيا.

طريقة الانتشار

البرامج الضارة لـ ForeLord عبارة عن حصان طروادة مصمم لسرقة بيانات اعتماد تسجيل الدخول من أهدافه. يقوم المهاجمون بنشر The ForeLord Trojan عبر رسائل البريد الإلكتروني الخاصة بالخداع. تحتوي رسائل البريد الإلكتروني المعنية على مرفق Microsoft Excel مزيف يحمل حمولة ضارة من تهديد ForeLord. بعد فتح المرفق المزيف ، سيُطلب من المستخدمين النقر فوق الزر "تمكين المحتوى" على شاشتهم. ومع ذلك ، فإن القيام بذلك سيمكّن تثبيت وتنفيذ ForeLord Trojan على أنظمتها. لهذا السبب يجب على المستخدمين تجنب فتح المرفقات من مصادر غير معروفة.

قدرات

بمجرد تثبيته على النظام المستهدف بنجاح ، سيقوم تهديد ForeLord بتأسيس اتصال بخادم C&C (Command & Control) الخاص بالناشرين. سترسل C&C تأكيدًا إلى ForeLord Trojan الذي يقرأ "lordlordlordlord" - هذا هو المكان الذي يُشتق منه اسم التهديد. بمجرد اكتمال ذلك ، ستتلقى البرامج الضارة لـ ForeLord حمولة العديد من أدوات القرصنة المتاحة للجمهور والتي سيتم زرعها بعد ذلك على المضيف. إحدى الأدوات المعنية تحمل اسم "CredNinja" ، وهي تساعد المهاجمين على جمع التجزئة الضرورية من تثبيت Windows ، وكذلك بيانات اعتماد تسجيل الدخول التي كانوا يبحثون عنها. من المحتمل أن يقوم مؤلفو ForeLord Trojan بتنويع عملياتهم من خلال نشر حمولات ثانوية مختلفة من شأنها أن تساعدهم على جمع البيانات الحساسة من المضيفين المستهدفين.

يُعد ForeLord Trojan تهديدًا يُقصد به أن يبقى دون أن يلاحظه أحد في النظام المشتبه به على مدار فترة طويلة لجمع المعلومات اللازمة. تأكد من حماية جهاز الكمبيوتر الخاص بك من خلال تطبيق حقيقي لمكافحة البرامج الضارة.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...