ForeLord
Вредоносная программа ForeLord - недавно обнаруженная угроза, которая, вероятно, исходит из Ирана. Исследователи кибербезопасности предполагают, что за угрозой ForeLord стоит иранская APT (Advanced Persistent Threat) под названием Cobalt Ulster. Однако это еще предстоит подтвердить. Эксперты полагают, что участие хакерской группы Cobalt Ulster в том, что предыдущие угрозы, развернутые этой группой, имеют сходство с трояном ForeLord. Кроме того, цели в этой последней кампании с участием троянца ForeLord довольно похожи на предыдущие цели хакерской группы Cobalt Ulster. Похоже, что большинство целей вредоносной кампании ForeLord находятся в Ираке, Азербайджане, Турции, Иордании и Грузии.
Метод распространения
Вредоносная программа ForeLord - это троян, предназначенный для кражи учетных данных входа в систему из своих целей. Злоумышленники распространяют троян ForeLord через специально созданные фишинговые письма. Рассматриваемые электронные письма будут содержать поддельное вложение Microsoft Excel, несущее вредоносную нагрузку угрозы ForeLord. После открытия поддельного вложения пользователям будет предложено нажать кнопку «Включить содержимое» на своем экране. Однако это позволит установить и запустить троянца ForeLord в своих системах. Вот почему пользователи должны избегать открытия вложений из неизвестных источников.
возможности
После успешной установки в целевой системе угроза ForeLord установит соединение с сервером C & C (Command & Control) развертывания. C & C отправит подтверждение троянцу ForeLord, которое гласит «lordlordlordlord» - отсюда и название угрозы. После этого вредоносная программа ForeLord получит полезную нагрузку нескольких общедоступных хакерских утилит, которые затем будут установлены на хосте. Один из рассматриваемых инструментов называется «CredNinja», и он помогает злоумышленникам собирать необходимые хэши из установки Windows, а также учетные данные для входа, которые они искали. Вероятно, что авторы троянца ForeLord диверсифицируют свою работу, развертывая различные вторичные полезные нагрузки, которые помогут им собирать конфиденциальные данные с целевых хостов.
Троян ForeLord представляет собой угрозу, которая должна оставаться незамеченной в скомпрометированной системе в течение длительного периода времени для сбора необходимой информации. Убедитесь, что ваш компьютер защищен подлинным антивирусным приложением.
