ForeLord

Zlonamerna programska oprema ForeLord je na novo opažena grožnja, ki verjetno izvira iz Irana. Raziskovalci kibernetske varnosti ugibajo, da je stranka, ki stoji za grožnjo ForeLorda, iranski APT (Advanced Persistent Threat) z imenom Cobalt Ulster. Vendar to še ni treba potrditi. Kar vodi strokovnjake, da sumijo vpletenost hekerske skupine Cobalt Ulster, je dejstvo, da so prejšnje grožnje, ki jih je poslala skupina, podobne kot trojanski ForeLord. Poleg tega so cilji v tej zadnji kampanji, ki vključuje trojanski ForeLord, precej podobni preteklim ciljem hekerske skupine Cobalt Ulster. Kaže, da se večina ciljev akcije zlonamerne programske opreme ForeLord nahaja v Iraku, Azerbajdžanu, Turčiji, Jordaniji in Gruziji.

Metoda širjenja

Zlonamerna programska oprema ForeLord je trojanski program, namenjen kraji poverilnic za prijavo iz njegovih ciljev. Napadalci propalirajo ForeLord Trojan prek posebej izdelanih lažnih lažnih sporočil. Zadevna e-poštna sporočila bi vsebovala ponarejeno prilogo Microsoft Excel, ki nosi škodljivo breme grožnje ForeLord. Po odprtju ponarejene priloge bodo uporabniki pozvani, da na zaslonu kliknejo gumb »Omogoči vsebino«. Vendar pa bi to omogočilo namestitev in izvedbo ForeLord Trojan na njihovih sistemih. Zato se uporabniki izogibajo odpiranju prilog iz neznanih virov.

Zmožnosti

Ko je uspešno nameščena v ciljnem sistemu, bo grožnja ForeLord vzpostavila povezavo s strežnikom C&C (Command & Control) razvijalcev. C&C bi poslal ForeLordu Trojan potrditev, da se glasi "lordlordlordlord" - od tod izvira ime grožnje. Ko je to končano, bo zlonamerna programska oprema ForeLord prejela koristno obremenitev več javno dostopnih orodij za vdiranje, ki jih bodo nato posadili na gostitelja. Eno od zadevnih orodij je poimenovano »CredNinja«, in služi napadalcem, ki pomagajo pri zbiranju potrebnih hešev iz namestitve sistema Windows, pa tudi poverilnic, ki so jih iskali. Verjetno bodo avtorji ForeLord Trojan diverzificirali svoje delovanje z nameščanjem različnih sekundarnih koristnih obremenitev, ki jim bodo pomagali zbirati občutljive podatke od ciljnih gostiteljev.

Trojanski sistem ForeLord je grožnja, ki naj bi v ogroženem sistemu dolgo časa ostala neopažena za zbiranje potrebnih informacij. Prepričajte se, da je vaš računalnik zaščiten s pristno programsko opremo proti zlonamerni programski opremi.