ForeLord

ForeLord Leírás

A ForeLord rosszindulatú program egy újonnan észlelt fenyegetés, amely valószínűleg Iránból származik. A kiberbiztonsági kutatók azt gondolják, hogy a ForeLord fenyegetésének mögött egy iráni alapú APT (Advanced Persistent Threat), az úgynevezett Cobalt Ulster. Ezt azonban még meg kell erősíteni. A szakértők azt gyanítják, hogy a Cobalt Ulster hackelési csoport bevonása az, hogy a csoport korábban alkalmazott fenyegetései hasonlók a ForeLord trójaihoz. Ezenkívül a legutóbbi, a ForeLord trójai résztvevő kampányának céljai meglehetősen hasonlóak a Cobalt Ulster hackelés csoport korábbi célpontjaihoz. Úgy tűnik, hogy a ForeLord rosszindulatú program kampányainak legtöbbje Irakban, Azerbajdzsánban, Törökországban, Jordániában és Grúziában található.

Terjedési módszer

A ForeLord malware egy trójai, amelynek célja a bejelentkezési hitelesítő adatok ellopása a célpontjaitól. A támadók a ForeLord trójai kifejezetten kialakított adathalász e-mailek útján terjesztik. A szóban forgó e-mailek hamis Microsoft Excel-mellékletet tartalmaznának, amely magában hordozza a ForeLord fenyegetésének káros hasznát. A hamis melléklet megnyitása után a felhasználókat felkérik, hogy kattintsanak a képernyőn az „Engedélyezze a tartalmat” gombra. Ez azonban lehetővé tenné a ForeLord trójai telepítését és végrehajtását a rendszerükre. Ez az oka annak, hogy a felhasználók kerüljék az ismeretlen forrásokból származó mellékletek megnyitását.

képességek

Miután sikeresen telepítették a célzott rendszerre, a ForeLord fenyegetés kapcsolatot létesít a telepítők C&C (Command & Control) szerverével. A C&C visszaigazolást küld a ForeLord trójai számára, melynek címe: „lordlordlordlord” - innen származik a fenyegetés neve. Miután ez befejeződött, a ForeLord rosszindulatú program megkapja a nyilvánosan elérhető hackereszközök hasznos terhelését, amelyet azután a gazdagépen ültetnek. A szóban forgó eszközök egyikének neve „CredNinja”, és segítséget nyújt a támadóknak a Windows-telepítéshez szükséges kivonatok és a bejelentkezési hitelesítő adatok összegyűjtésében. Valószínű, hogy a ForeLord trójai szerzői diverzifikálják működésüket, különféle másodlagos hasznos terhelések telepítésével, amelyek segítenek számukra érzékeny adatok gyűjtésében a megcélzott gazdagépektől.

A ForeLord trójai olyan veszély, amelynek célja, hogy hosszú ideig észrevétlenül maradjon a veszélyeztetett rendszeren a szükséges információk összegyűjtése érdekében. Győződjön meg arról, hogy számítógépét egy valódi rosszindulatú program ellen védi.