ForeLord
ForeLordi pahavara on äsja märgatud oht, mis pärineb tõenäoliselt Iraanist. Küberturvalisuse uurijad spekuleerivad, et ForeLordi ohu taga on Iraanis asuv APT (Advanced Persistent Threat), mida nimetatakse Cobalt Ulsteriks. Seda tuleb siiski veel kinnitada. Cobalt Ulsteri häkkimisrühma seotust kahtlustavad eksperdid tõsiasjas, et rühmituse varasemad ähvardused on sarnased ForeLordi Troojaga. Lisaks on ForeLord Trooja kaasatud viimase kampaania eesmärgid üsna sarnased hävitusrühma Cobalt Ulster varasemate eesmärkidega. Näib, et enamik ForeLordi pahavarakampaania sihtmärke asub Iraagis, Aserbaidžaanis, Türgis, Jordaanias ja Gruusias.
Paljundusmeetod
ForeLordi pahavara on troojalane, mis on loodud sisselogimisvolituste varastamiseks oma sihtmärkidelt. Ründajad levitavad ForeLord Trojanit spetsiaalselt loodud andmepüügimeilide kaudu. Need e-kirjad sisaldavad võltsitud Microsoft Exceli manust, mis kannab ForeLordi ohu kahjulikku koormust. Pärast võltsitud manuse avamist palutakse kasutajatel klõpsata oma ekraanil nupul 'Luba sisu'. Kuid see võimaldaks ForeLord Trooja installida ja käivitada nende süsteemidesse. Seetõttu peaksid kasutajad vältima manuste avamist tundmatutest allikatest.
Võimed
Kui see on sihtsüsteemile edukalt installitud, loob ForeLordi oht ühenduse juurutajate C&C (käskude ja juhtimisteenuste) serveriga. C&C saadaks ForeLord Troojale kinnituse, mis loeb sõna "lordlordlordlord" - siit tuleneb ohu nimi. Kui see on lõpule viidud, saab ForeLordi pahavara mitme avalikult kättesaadava häkkimistööriista, mis seejärel hostile istutatakse. Üks kõne all olevatest tööriistadest kannab nime CredNinja ja selle eesmärk on aidata ründajatel koguda Windowsi installist vajalikke räsi ja ka sisselogimismandaate, mida nad otsisid. On tõenäoline, et ForeLord Trooja autorid mitmekesistavad oma tegevust, rakendades erinevaid sekundaarseid kasulikke koormusi, mis aitavad neil koguda sihitud võõrustajatelt tundlikke andmeid.
ForeLord Trooja on oht, mille eesmärk on pika aja jooksul kahjustatud süsteemi märkamatuks jääda vajaliku teabe kogumiseks. Veenduge, et teie arvuti oleks kaitstud ehtsa pahavaravastase rakendusega.
