ForeLord

Descrição do ForeLord

O malware ForeLord é uma ameaça recentemente detectada e provavelmente originária do Irã. Pesquisadores de segurança cibernética especulam que a parte por trás da ameaça ForeLord é uma APT (Ameaça Persistente Avançada) baseada no Irã chamada Cobalt Ulster. No entanto, isso ainda está para ser confirmado. O que levou os especialistas a suspeitar do envolvimento do grupo de hackers Cobalt Ulster é o fato de que as ameaças anteriores implantadas pelo grupo têm semelhanças com o Trojan ForeLord. Além disso, os alvos nesta última campanha envolvendo o Trojan ForeLord são bastante semelhantes aos alvos anteriores do grupo de hackers Cobalt Ulster. Parece que a maioria dos alvos da campanha de malware ForeLord está localizada no Iraque, Azerbaijão, Turquia, Jordânia e Geórgia.

Método de Propagação

O malware ForeLord é um Trojan projetado para roubar credenciais de login de seus destinos. Os invasores estão propagando o Trojan ForeLord por e-mails de phishing especialmente criados. Os emails em questão conteriam um anexo falso do Microsoft Excel que carrega a carga prejudicial da ameaça ForeLord. Após abrir o anexo falso, os usuários serão solicitados a clicar no botão 'Ativar conteúdo' na tela. No entanto, isso permitiria a instalação e a execução do Trojan ForeLord em seus sistemas. É por isso que os usuários devem evitar abrir anexos de fontes desconhecidas.

Recursos

Após uma instalação bem-sucedida no sistema visado, a ameaça do ForeLord estabelecerá uma conexão com o servidor de C&C (Comando e Controle) dos implementadores. A C&C enviaria uma confirmação ao Trojan ForeLord que dizia 'lordlordlordlord' - é daí que o nome da ameaça é derivado. Depois que isso for concluído, o malware ForeLord receberá a carga de várias ferramentas de hacking publicamente disponíveis que serão plantadas no host. Uma das ferramentas em questão é denominada 'CredNinja' e serve para ajudar os invasores a coletar os hashes necessários na instalação do Windows, bem como as credenciais de login que estavam procurando. É provável que os autores do Trojan ForeLord diversifiquem sua operação implantando diferentes cargas secundárias que os ajudarão a coletar dados confidenciais dos hosts de destino.

O Trojan ForeLord é uma ameaça que deve passar despercebida no sistema comprometido por um longo período, para que ele possa reunir as informações necessárias. Verifique se o seu computador está protegido por um aplicativo anti-malware genuíno.