ForeLord
फोरलॉर्ड मालवेयर एक नया धब्बा है जो ईरान से उत्पन्न होने की संभावना है। साइबर सिक्योरिटी रिसर्चर्स अनुमान लगाते हैं कि फॉरवर्ड खतरे के पीछे पार्टी एक ईरानी आधारित APT (एडवांस्ड परसेंट थ्रेट) है जिसे कोबाल्ट उल्स्टर कहा जाता है। हालांकि, इसकी पुष्टि होना बाकी है। कोबाल्ट उल्स्टर हैकिंग समूह की भागीदारी पर संदेह करने के लिए कौन से प्रमुख विशेषज्ञ हैं, यह तथ्य यह है कि समूह द्वारा तैनात किए गए पूर्ववर्ती खतरों ने फॉरवर्ड ट्रोजन के समान समानताएं हैं। इसके अलावा, फ़ोरलॉर्ड ट्रोजन से जुड़े इस नवीनतम अभियान के लक्ष्य कोबाल्ट उल्स्टर हैकिंग समूह के पिछले लक्ष्यों के समान हैं। ऐसा प्रतीत होता है कि फॉरवर्ड मालवेयर अभियान के अधिकांश लक्ष्य इराक, अजरबैजान, तुर्की, जॉर्डन और जॉर्जिया में स्थित हैं।
प्रसार विधि
फ़ोरलॉर्ड मालवेयर एक ट्रोजन है जिसे अपने लक्ष्यों से लॉगिन क्रेडेंशियल्स चोरी करने के लिए डिज़ाइन किया गया है। हमलावर विशेष रूप से तैयार किए गए फ़िशिंग ईमेल के माध्यम से फॉरवर्ड ट्रोजन का प्रचार कर रहे हैं। प्रश्न के ईमेल में एक फर्जी माइक्रोसॉफ्ट एक्सेल अटैचमेंट होता है जो फोरलेर्ड खतरे के हानिकारक पेलोड को वहन करता है। नकली अटैचमेंट को खोलने के बाद, उपयोगकर्ताओं को उनकी स्क्रीन पर 'सामग्री सक्षम करें' बटन पर क्लिक करने के लिए कहा जाएगा। हालाँकि, ऐसा करने से उनके सिस्टम पर फ़ोरलॉर्ड ट्रोजन की स्थापना और निष्पादन संभव हो जाएगा। यही कारण है कि उपयोगकर्ताओं को अज्ञात स्रोतों से संलग्नक खोलने से बचना चाहिए।
क्षमताओं
एक बार जब यह लक्षित प्रणाली पर सफलतापूर्वक स्थापित हो जाता है, तो फोरलेर खतरा डिप्लॉयर्स के सी एंड सी (कमांड एंड कंट्रोल) सर्वर के साथ एक कनेक्शन स्थापित करेगा। C & C, फॉर लॉर्ड ट्रोजन को एक पुष्टिकरण भेजेगा जिसमें लिखा गया है कि 'lordlordlordlord' - यह वह जगह है जहाँ खतरे का नाम है। एक बार यह पूरा हो जाने के बाद, फॉरवर्ड मालवेयर को कई सार्वजनिक रूप से उपलब्ध हैकिंग टूल्स का पेलोड प्राप्त होगा जो तब मेजबान पर लगाए जाएंगे। विचाराधीन उपकरण में से एक का नाम 'क्रेडिंजा' है, और यह हमलावरों को विंडोज इंस्टॉलेशन से आवश्यक हैश इकट्ठा करने में मदद करता है, साथ ही लॉगिन क्रेडेंशियल जो वे चाह रहे थे। यह संभावना है कि फोरलॉर्ड ट्रोजन के लेखक विभिन्न माध्यमिक पेलोड को तैनात करके अपने ऑपरेशन में विविधता लाएंगे जो उन्हें लक्षित मेजबानों से संवेदनशील डेटा एकत्र करने में मदद करेंगे।
फोरलॉर्ड ट्रोजन एक ऐसा खतरा है जिसका मतलब है कि आवश्यक जानकारी एकत्र करने के लिए लंबी अवधि के लिए समझौता प्रणाली पर किसी का ध्यान नहीं जाना चाहिए। सुनिश्चित करें कि आपका कंप्यूटर एक वास्तविक एंटी-मैलवेयर एप्लिकेशन द्वारा सुरक्षित है।
