Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware ForeLord

ForeLord

Μέχρι το GoldSparrow το Malware
Μετάφραση σε:
Ελληνικά

Το κακόβουλο λογισμικό ForeLord είναι μια νέα απειλή που φαίνεται να προέρχεται από το Ιράν. Οι ερευνητές της Cybersecurity υποθέτουν ότι το κόμμα που βρίσκεται πίσω από την απειλή ForeLord είναι το APT (Advanced Persistent Threat) που ονομάζεται Cobalt Ulster. Ωστόσο, αυτό δεν έχει ακόμη επιβεβαιωθεί. Ποιοι είναι οι επικεφαλής εμπειρογνώμονες για να υποψιάζονται τη συμμετοχή της ομάδας hacking του Cobalt Ulster είναι το γεγονός ότι οι προηγούμενες απειλές που αναπτύσσονται από την ομάδα έχουν ομοιότητες με τον Trojan ForeLord. Επιπλέον, οι στόχοι αυτής της τελευταίας εκστρατείας που περιλαμβάνει τον Trojan ForeLord είναι μάλλον παρόμοιοι με τους προηγούμενους στόχους της ομάδας hacking του Cobalt Ulster. Φαίνεται ότι οι περισσότεροι στόχοι της κακόβουλου λογισμικού ForeLord βρίσκονται στο Ιράκ, το Αζερμπαϊτζάν, την Τουρκία, την Ιορδανία και τη Γεωργία.

Μέθοδος πολλαπλασιασμού

Το κακόβουλο λογισμικό ForeLord είναι ένας Trojan που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης από τους στόχους του. Οι εισβολείς προβάλλουν τον Trojan ForeLord μέσω ειδικών ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing). Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα ψεύτικο συνημμένο του Microsoft Excel που φέρει το επιβλαβές ωφέλιμο φορτίο της απειλής ForeLord. Αφού ανοίξετε το ψεύτικο συνημμένο, οι χρήστες θα κληθούν να κάνουν κλικ στο κουμπί "Ενεργοποίηση περιεχομένου" στην οθόνη τους. Ωστόσο, αυτό θα επέτρεπε την εγκατάσταση και εκτέλεση του Trojan ForeLord στα συστήματά τους. Αυτός είναι ο λόγος για τον οποίο οι χρήστες πρέπει να αποφεύγουν το άνοιγμα συνημμένων από άγνωστες πηγές

Δυνατότητες

Αφού εγκατασταθεί με επιτυχία στο στοχευόμενο σύστημα, η απειλή ForeLord θα δημιουργήσει μια σύνδεση με τον εξυπηρετητή C & C (Command & Control) των μεταφορέων. Η C & C θα στείλει μια επιβεβαίωση στον Trojan ForeLord που διαβάζει 'lordlordlordlord' - εδώ προέρχεται το όνομα της απειλής. Μόλις ολοκληρωθεί αυτό, το κακόβουλο λογισμικό ForeLord θα λάβει το ωφέλιμο φορτίο αρκετών διαθέσιμων στο διαδίκτυο εργαλείων hacking που θα φυτευτούν στον κεντρικό υπολογιστή. Ένα από τα εν λόγω εργαλεία ονομάζεται «CredNinja» και χρησιμεύει για να βοηθήσει τους επιτιθέμενους να συλλέξουν τα απαραίτητα hashes από την εγκατάσταση των Windows, καθώς και τα διαπιστευτήρια σύνδεσης που αναζητούν. Είναι πιθανό οι συντάκτες του Trojan ForeLord να διαφοροποιήσουν τη λειτουργία τους αναπτύσσοντας διαφορετικά δευτερεύοντα ωφέλιμα φορτία που θα τους βοηθήσουν να συλλέξουν ευαίσθητα δεδομένα από τους στοχευμένους οικοδεσπότες.

Ο Trojan ForeLord είναι μια απειλή που πρέπει να παραμείνει απαρατήρητη στο συμβιβασμένο σύστημα για μεγάλο χρονικό διάστημα για να συγκεντρώσει τις απαραίτητες πληροφορίες. Βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται από μια γνήσια εφαρμογή προστασίας από κακόβουλο λογισμικό.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...