ForeLord

ForeLord Kuvaus

ForeLord-haittaohjelma on äskettäin havaittu uhka, joka todennäköisesti tulee Iranista. Kyberturvallisuustutkijat spekuloivat, että ForeLord-uhan takana on iranilainen APT (Advanced Persistent Threat) nimeltään Cobalt Ulster. Tätä ei kuitenkaan ole vielä vahvistettu. Asiantuntijat epäilivät Cobalt Ulsterin hakkerointiryhmän osallistumista se, että ryhmän aiemmin käyttämät uhat ovat samankaltaisia ForeLord-troijalaisen kanssa. Lisäksi tämän viimeisimmän ForeLord Trojan -kampanjan kohteet ovat melko samankaltaiset kuin Cobalt Ulsterin hakkerointiryhmän aikaisemmat kohteet. Vaikuttaa siltä, että suurin osa ForeLord-haittaohjelmakampanjoista sijaitsee Irakissa, Azerbaidžanissa, Turkissa, Jordaniassa ja Georgiassa.

Lisääntymismenetelmä

ForeLord-haittaohjelma on troijalainen, joka on suunniteltu varastamaan kirjautumistiedot kohteistaan. Hyökkääjät levittävät ForeLord-troijalaista erityisen muotoillun tietojenkalastelusähköpostin kautta. Kyseiset sähköpostit sisältävät väärennetyn Microsoft Excel -liitteen, joka sisältää ForeLord-uhan haitallisen hyötykuorman. Väärennetyn liitteen avaamisen jälkeen käyttäjiä pyydetään napsauttamaan ruudun 'Salli sisältö' -painiketta. Tämän tekeminen mahdollistaisi kuitenkin ForeLord-troijalaisen asennuksen ja suorittamisen järjestelmiin. Tämän vuoksi käyttäjien tulisi välttää liitteiden avaamista tuntemattomista lähteistä.

kyvyt

Kun ForeLord-uhka on asennettu kohdistettuun järjestelmään onnistuneesti, se muodostaa yhteyden käyttöönottajien C&C (Command & Control) -palvelimeen. C&C lähettäisi vahvistuksen ForeLord-troijalaiselle, joka lukee 'lordlordlordlord' - tästä uhan nimi johdetaan. Kun tämä on valmis, ForeLord-haittaohjelma vastaanottaa hyötykuorman useista julkisesti saatavilla olevista hakkerointityökaluista, jotka sitten istutetaan isännälle. Yksi kyseisistä työkaluista on nimeltään 'CredNinja', ja sen tarkoituksena on auttaa hyökkääjiä keräämään tarvittavat tiivisteet Windows-asennuksesta sekä etsimät kirjautumistiedot. On todennäköistä, että ForeLord-troijalaisen kirjoittajat monipuolistavat toimintaansa ottamalla käyttöön erilaisia toissijaisia hyötykuormia, jotka auttavat heitä keräämään arkaluonteisia tietoja kohdeyleisöiltä.

ForeLord-troijalainen on uhka, jonka on tarkoitus pysyä huomaamatta vaarannetussa järjestelmässä pitkän ajan kuluessa tarvittavien tietojen keräämiseksi. Varmista, että tietokoneesi on suojattu aito haittaohjelmien torjuntaohjelma.