ForeLord

ForeLord Beskrivelse

ForeLord-malware er en nylig oppdaget trussel som sannsynligvis kommer fra Iran. Cybersecurity-forskere spekulerer i at partiet bak ForeLord-trusselen er en iransk basert APT (Advanced Persistent Threat) kalt Cobalt Ulster. Dette er imidlertid ennå ikke bekreftet. Det som fører til at eksperter mistenker involvering av Cobalt Ulster-hacking-gruppen, er det faktum at tidligere trusler distribuert av gruppen bærer likhetstrekk med ForeLord Trojan. Videre er målene i denne siste kampanjen som involverer ForeLord Trojan, ganske likt de tidligere målene for Cobalt Ulster-hackinggruppen. Det ser ut til at de fleste målene for ForeLord malware-kampanjen er lokalisert i Irak, Aserbajdsjan, Tyrkia, Jordan og Georgia.

Formeringsmetode

ForeLord-malware er en trojaner designet for å stjele innloggingsinformasjon fra sine mål. Angriperne forplanter ForeLord Trojan via spesiallagde phishing-e-poster. De aktuelle e-postmeldingene vil inneholde et falskt Microsoft Excel-vedlegg som bærer den skadelige nyttelasten fra ForeLord-trusselen. Etter å ha åpnet det falske vedlegget, blir brukerne bedt om å klikke på knappen 'Aktiver innhold' på skjermen. Imidlertid vil dette gjøre det mulig å installere og utføre ForeLord Trojan på deres systemer. Dette er grunnen til at brukere bør unngå å åpne vedlegg fra ukjente kilder.

Capabilities

Når det er installert på det målrettede systemet vellykket, vil ForeLord-trusselen etablere en forbindelse med deployers 'C&C (Command & Control) server. C & C vil sende en bekreftelse til ForeLord Trojan som leser 'lordlordlordlord' - det er her navnet på trusselen stammer fra. Når dette er fullført, vil ForeLord-skadelig programvare motta nyttelasten til flere offentlig tilgjengelige hackingverktøy som deretter blir plantet på verten. Et av verktøyene det gjelder heter 'CredNinja', og det tjener til å hjelpe angriperne med å samle de nødvendige hasjene fra Windows-installasjonen, samt påloggingsinformasjon som de søkte. Det er sannsynlig at forfatterne av ForeLord Trojan vil diversifisere driften ved å distribuere forskjellige sekundære nyttelaster som vil hjelpe dem å samle sensitive data fra de målrettede vertene.

ForeLord Trojan er en trussel som er ment å forbli ubemerket på det kompromitterte systemet over en lang periode for å samle den nødvendige informasjonen. Forsikre deg om at datamaskinen din er beskyttet av en ekte anti-malware-applikasjon.