ForeLord

ForeLord

Το κακόβουλο λογισμικό ForeLord είναι μια νέα απειλή που φαίνεται να προέρχεται από το Ιράν. Οι ερευνητές της Cybersecurity υποθέτουν ότι το κόμμα που βρίσκεται πίσω από την απειλή ForeLord είναι το APT (Advanced Persistent Threat) που ονομάζεται Cobalt Ulster. Ωστόσο, αυτό δεν έχει ακόμη επιβεβαιωθεί. Ποιοι είναι οι επικεφαλής εμπειρογνώμονες για να υποψιάζονται τη συμμετοχή της ομάδας hacking του Cobalt Ulster είναι το γεγονός ότι οι προηγούμενες απειλές που αναπτύσσονται από την ομάδα έχουν ομοιότητες με τον Trojan ForeLord. Επιπλέον, οι στόχοι αυτής της τελευταίας εκστρατείας που περιλαμβάνει τον Trojan ForeLord είναι μάλλον παρόμοιοι με τους προηγούμενους στόχους της ομάδας hacking του Cobalt Ulster. Φαίνεται ότι οι περισσότεροι στόχοι της κακόβουλου λογισμικού ForeLord βρίσκονται στο Ιράκ, το Αζερμπαϊτζάν, την Τουρκία, την Ιορδανία και τη Γεωργία.

Μέθοδος πολλαπλασιασμού

Το κακόβουλο λογισμικό ForeLord είναι ένας Trojan που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης από τους στόχους του. Οι εισβολείς προβάλλουν τον Trojan ForeLord μέσω ειδικών ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing). Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα ψεύτικο συνημμένο του Microsoft Excel που φέρει το επιβλαβές ωφέλιμο φορτίο της απειλής ForeLord. Αφού ανοίξετε το ψεύτικο συνημμένο, οι χρήστες θα κληθούν να κάνουν κλικ στο κουμπί "Ενεργοποίηση περιεχομένου" στην οθόνη τους. Ωστόσο, αυτό θα επέτρεπε την εγκατάσταση και εκτέλεση του Trojan ForeLord στα συστήματά τους. Αυτός είναι ο λόγος για τον οποίο οι χρήστες πρέπει να αποφεύγουν το άνοιγμα συνημμένων από άγνωστες πηγές

Δυνατότητες

Αφού εγκατασταθεί με επιτυχία στο στοχευόμενο σύστημα, η απειλή ForeLord θα δημιουργήσει μια σύνδεση με τον εξυπηρετητή C & C (Command & Control) των μεταφορέων. Η C & C θα στείλει μια επιβεβαίωση στον Trojan ForeLord που διαβάζει 'lordlordlordlord' - εδώ προέρχεται το όνομα της απειλής. Μόλις ολοκληρωθεί αυτό, το κακόβουλο λογισμικό ForeLord θα λάβει το ωφέλιμο φορτίο αρκετών διαθέσιμων στο διαδίκτυο εργαλείων hacking που θα φυτευτούν στον κεντρικό υπολογιστή. Ένα από τα εν λόγω εργαλεία ονομάζεται «CredNinja» και χρησιμεύει για να βοηθήσει τους επιτιθέμενους να συλλέξουν τα απαραίτητα hashes από την εγκατάσταση των Windows, καθώς και τα διαπιστευτήρια σύνδεσης που αναζητούν. Είναι πιθανό οι συντάκτες του Trojan ForeLord να διαφοροποιήσουν τη λειτουργία τους αναπτύσσοντας διαφορετικά δευτερεύοντα ωφέλιμα φορτία που θα τους βοηθήσουν να συλλέξουν ευαίσθητα δεδομένα από τους στοχευμένους οικοδεσπότες.

Ο Trojan ForeLord είναι μια απειλή που πρέπει να παραμείνει απαρατήρητη στο συμβιβασμένο σύστημα για μεγάλο χρονικό διάστημα για να συγκεντρώσει τις απαραίτητες πληροφορίες. Βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται από μια γνήσια εφαρμογή προστασίας από κακόβουλο λογισμικό.

Trending

Loading...