ForeLord
ఫోర్లార్డ్ మాల్వేర్ కొత్తగా మచ్చల ముప్పు, ఇది ఇరాన్ నుండి ఉద్భవించే అవకాశం ఉంది. ఫోర్లార్డ్ ముప్పు వెనుక ఉన్న పార్టీ కోబాల్ట్ ఉల్స్టర్ అని పిలువబడే ఇరానియన్ ఆధారిత APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) అని సైబర్ సెక్యూరిటీ పరిశోధకులు ulate హిస్తున్నారు. అయితే, ఇది ఇంకా ధృవీకరించబడలేదు. కోబాల్ట్ ఉల్స్టర్ హ్యాకింగ్ సమూహం యొక్క ప్రమేయాన్ని అనుమానించడానికి ప్రధాన నిపుణులు ఏమిటంటే, సమూహం ఉపయోగించిన మునుపటి బెదిరింపులు ఫోర్లార్డ్ ట్రోజన్తో సారూప్యతను కలిగి ఉన్నాయి. ఇంకా, ఫోర్లార్డ్ ట్రోజన్ పాల్గొన్న ఈ తాజా ప్రచారంలో లక్ష్యాలు కోబాల్ట్ ఉల్స్టర్ హ్యాకింగ్ సమూహం యొక్క గత లక్ష్యాలకు సమానంగా ఉంటాయి. ఫోర్లార్డ్ మాల్వేర్ ప్రచారం యొక్క లక్ష్యాలు చాలా ఇరాక్, అజర్బైజాన్, టర్కీ, జోర్డాన్ మరియు జార్జియాలో ఉన్నాయని తెలుస్తుంది.
ప్రచారం విధానం
ఫోర్లార్డ్ మాల్వేర్ దాని లక్ష్యాల నుండి లాగిన్ ఆధారాలను దొంగిలించడానికి రూపొందించిన ట్రోజన్. దాడి చేసిన వారు ప్రత్యేకంగా రూపొందించిన ఫిషింగ్ ఇమెయిల్ల ద్వారా ఫోర్లార్డ్ ట్రోజన్ను ప్రచారం చేస్తున్నారు. ఫోర్లార్డ్ ముప్పు యొక్క హానికరమైన పేలోడ్ను కలిగి ఉన్న నకిలీ మైక్రోసాఫ్ట్ ఎక్సెల్ అటాచ్మెంట్ ప్రశ్నార్థక ఇమెయిల్లలో ఉంటుంది. నకిలీ జోడింపును తెరిచిన తరువాత, వినియోగదారులు వారి స్క్రీన్పై ఉన్న 'కంటెంట్ను ప్రారంభించు' బటన్పై క్లిక్ చేయమని అడుగుతారు. అయినప్పటికీ, అలా చేయడం వల్ల వారి సిస్టమ్లలో ఫోర్లార్డ్ ట్రోజన్ యొక్క సంస్థాపన మరియు అమలు సాధ్యమవుతుంది. అందువల్ల వినియోగదారులు తెలియని మూలాల నుండి జోడింపులను తెరవకుండా ఉండాలి.
సామర్థ్యాలు
టార్గెటెడ్ సిస్టమ్లో ఇది విజయవంతంగా ఇన్స్టాల్ చేయబడిన తర్వాత, ఫోర్లార్డ్ ముప్పు డిప్లాయర్స్ సి & సి (కమాండ్ & కంట్రోల్) సర్వర్తో కనెక్షన్ను ఏర్పాటు చేస్తుంది. సి & సి 'లార్డ్ లార్డ్ లార్డ్ లార్డ్' ను చదివే ఫోర్లార్డ్ ట్రోజన్కు నిర్ధారణను పంపుతుంది - ఇక్కడే ముప్పు పేరు వచ్చింది. ఇది పూర్తయిన తర్వాత, ఫోర్లార్డ్ మాల్వేర్ బహిరంగంగా లభించే అనేక హ్యాకింగ్ సాధనాల పేలోడ్ను అందుకుంటుంది, ఆ తర్వాత అవి హోస్ట్లో నాటబడతాయి. సందేహాస్పదమైన సాధనాల్లో ఒకదానికి 'క్రెడిట్ నింజా' అని పేరు పెట్టబడింది మరియు ఇది దాడి చేసేవారికి విండోస్ ఇన్స్టాలేషన్ నుండి అవసరమైన హాష్లను సేకరించడానికి సహాయపడుతుంది, అలాగే వారు కోరుతున్న లాగిన్ ఆధారాలను కూడా అందిస్తుంది. ఫోర్లార్డ్ ట్రోజన్ యొక్క రచయితలు వేర్వేరు ద్వితీయ పేలోడ్లను ఉపయోగించడం ద్వారా వారి ఆపరేషన్ను వైవిధ్యపరిచే అవకాశం ఉంది, ఇవి లక్ష్య హోస్ట్ల నుండి సున్నితమైన డేటాను సేకరించడానికి సహాయపడతాయి.
ఫోర్లార్డ్ ట్రోజన్ అనేది ఒక ముప్పు, ఇది అవసరమైన సమాచారాన్ని సేకరించడానికి సుదీర్ఘకాలం రాజీ పడిన వ్యవస్థపై గుర్తించబడదు. మీ కంప్యూటర్ నిజమైన యాంటీ మాల్వేర్ అప్లికేషన్ ద్వారా రక్షించబడిందని నిర్ధారించుకోండి.
