ForeLord

ForeLord వివరణ

ఫోర్‌లార్డ్ మాల్వేర్ కొత్తగా మచ్చల ముప్పు, ఇది ఇరాన్ నుండి ఉద్భవించే అవకాశం ఉంది. ఫోర్‌లార్డ్ ముప్పు వెనుక ఉన్న పార్టీ కోబాల్ట్ ఉల్స్టర్ అని పిలువబడే ఇరానియన్ ఆధారిత APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) అని సైబర్‌ సెక్యూరిటీ పరిశోధకులు ulate హిస్తున్నారు. అయితే, ఇది ఇంకా ధృవీకరించబడలేదు. కోబాల్ట్ ఉల్స్టర్ హ్యాకింగ్ సమూహం యొక్క ప్రమేయాన్ని అనుమానించడానికి ప్రధాన నిపుణులు ఏమిటంటే, సమూహం ఉపయోగించిన మునుపటి బెదిరింపులు ఫోర్లార్డ్ ట్రోజన్‌తో సారూప్యతను కలిగి ఉన్నాయి. ఇంకా, ఫోర్‌లార్డ్ ట్రోజన్ పాల్గొన్న ఈ తాజా ప్రచారంలో లక్ష్యాలు కోబాల్ట్ ఉల్స్టర్ హ్యాకింగ్ సమూహం యొక్క గత లక్ష్యాలకు సమానంగా ఉంటాయి. ఫోర్‌లార్డ్ మాల్వేర్ ప్రచారం యొక్క లక్ష్యాలు చాలా ఇరాక్, అజర్‌బైజాన్, టర్కీ, జోర్డాన్ మరియు జార్జియాలో ఉన్నాయని తెలుస్తుంది.

ప్రచారం విధానం

ఫోర్‌లార్డ్ మాల్వేర్ దాని లక్ష్యాల నుండి లాగిన్ ఆధారాలను దొంగిలించడానికి రూపొందించిన ట్రోజన్. దాడి చేసిన వారు ప్రత్యేకంగా రూపొందించిన ఫిషింగ్ ఇమెయిల్‌ల ద్వారా ఫోర్‌లార్డ్ ట్రోజన్‌ను ప్రచారం చేస్తున్నారు. ఫోర్‌లార్డ్ ముప్పు యొక్క హానికరమైన పేలోడ్‌ను కలిగి ఉన్న నకిలీ మైక్రోసాఫ్ట్ ఎక్సెల్ అటాచ్మెంట్ ప్రశ్నార్థక ఇమెయిల్‌లలో ఉంటుంది. నకిలీ జోడింపును తెరిచిన తరువాత, వినియోగదారులు వారి స్క్రీన్‌పై ఉన్న 'కంటెంట్‌ను ప్రారంభించు' బటన్‌పై క్లిక్ చేయమని అడుగుతారు. అయినప్పటికీ, అలా చేయడం వల్ల వారి సిస్టమ్‌లలో ఫోర్‌లార్డ్ ట్రోజన్ యొక్క సంస్థాపన మరియు అమలు సాధ్యమవుతుంది. అందువల్ల వినియోగదారులు తెలియని మూలాల నుండి జోడింపులను తెరవకుండా ఉండాలి.

సామర్థ్యాలు

టార్గెటెడ్ సిస్టమ్‌లో ఇది విజయవంతంగా ఇన్‌స్టాల్ చేయబడిన తర్వాత, ఫోర్‌లార్డ్ ముప్పు డిప్లాయర్స్ సి & సి (కమాండ్ & కంట్రోల్) సర్వర్‌తో కనెక్షన్‌ను ఏర్పాటు చేస్తుంది. సి & సి 'లార్డ్ లార్డ్ లార్డ్ లార్డ్' ను చదివే ఫోర్లార్డ్ ట్రోజన్కు నిర్ధారణను పంపుతుంది - ఇక్కడే ముప్పు పేరు వచ్చింది. ఇది పూర్తయిన తర్వాత, ఫోర్‌లార్డ్ మాల్వేర్ బహిరంగంగా లభించే అనేక హ్యాకింగ్ సాధనాల పేలోడ్‌ను అందుకుంటుంది, ఆ తర్వాత అవి హోస్ట్‌లో నాటబడతాయి. సందేహాస్పదమైన సాధనాల్లో ఒకదానికి 'క్రెడిట్ నింజా' అని పేరు పెట్టబడింది మరియు ఇది దాడి చేసేవారికి విండోస్ ఇన్‌స్టాలేషన్ నుండి అవసరమైన హాష్‌లను సేకరించడానికి సహాయపడుతుంది, అలాగే వారు కోరుతున్న లాగిన్ ఆధారాలను కూడా అందిస్తుంది. ఫోర్లార్డ్ ట్రోజన్ యొక్క రచయితలు వేర్వేరు ద్వితీయ పేలోడ్‌లను ఉపయోగించడం ద్వారా వారి ఆపరేషన్‌ను వైవిధ్యపరిచే అవకాశం ఉంది, ఇవి లక్ష్య హోస్ట్‌ల నుండి సున్నితమైన డేటాను సేకరించడానికి సహాయపడతాయి.

ఫోర్‌లార్డ్ ట్రోజన్ అనేది ఒక ముప్పు, ఇది అవసరమైన సమాచారాన్ని సేకరించడానికి సుదీర్ఘకాలం రాజీ పడిన వ్యవస్థపై గుర్తించబడదు. మీ కంప్యూటర్ నిజమైన యాంటీ మాల్వేర్ అప్లికేషన్ ద్వారా రక్షించబడిందని నిర్ధారించుకోండి.