สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Malware ForeLord

ForeLord

โดย GoldSparrow ใน Malware
แปลเป็น:
ภาษาไทย

มัลแวร์ ForeLord เป็นภัยคุกคามที่เพิ่งพบเห็นซึ่งน่าจะมาจากอิหร่าน นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์คาดการณ์ว่ากลุ่มที่อยู่เบื้องหลังการคุกคามของฟอร์ลอร์ดนั้นเป็น APT จากอิหร่าน (Advanced Persistent Threat) ที่เรียกว่า Cobalt Ulster อย่างไรก็ตามสิ่งนี้ยังไม่ได้รับการยืนยัน สิ่งที่ผู้เชี่ยวชาญชั้นนำสงสัยว่ามีส่วนร่วมของกลุ่มแฮ็คโคบอลท์โคล์สคือข้อเท็จจริงที่ว่าภัยคุกคามก่อนหน้านี้ที่กลุ่มผู้ใช้งานมีความคล้ายคลึงกับโทรจัน ForeLord นอกจากนี้เป้าหมายในแคมเปญล่าสุดที่เกี่ยวข้องกับ ForeLord Trojan นั้นค่อนข้างคล้ายกับเป้าหมายที่ผ่านมาของกลุ่มแฮ็ค Cobalt Ulster ดูเหมือนว่าเป้าหมายส่วนใหญ่ของแคมเปญมัลแวร์ ForeLord ตั้งอยู่ในอิรักอาเซอร์ไบจานตุรกีจอร์แดนและจอร์เจีย

วิธีการขยายพันธุ์

มัลแวร์ ForeLord เป็นโทรจันที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบจากเป้าหมาย ผู้โจมตีกำลังแพร่กระจาย ForeLord Trojan ผ่านอีเมลฟิชชิ่งที่สร้างขึ้นเป็นพิเศษ อีเมลที่เป็นปัญหาจะมีเอกสารแนบ Microsoft Excel ปลอมที่มีส่วนของอันตรายของ ForeLord หลังจากเปิดไฟล์แนบปลอมผู้ใช้จะถูกขอให้คลิกที่ปุ่ม 'เปิดใช้งานเนื้อหา' บนหน้าจอ อย่างไรก็ตามการทำเช่นนั้นจะเปิดใช้งานการติดตั้งและดำเนินการของ ForeLord Trojan บนระบบของพวกเขา นี่คือเหตุผลที่ผู้ใช้ควรหลีกเลี่ยงการเปิดสิ่งที่แนบมาจากแหล่งที่ไม่รู้จัก

ความสามารถในการ

เมื่อติดตั้งบนระบบเป้าหมายเรียบร้อยแล้วภัยคุกคาม ForeLord จะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ C&C (Command & Control) ของโปรแกรมติดตั้ง C&C จะส่งการยืนยันไปยัง ForeLord Trojan ที่อ่าน 'lordlordlordlord' - นี่คือที่มาของชื่อของภัยคุกคาม เมื่อดำเนินการเสร็จสิ้นแล้วมัลแวร์ ForeLord จะได้รับ payload ของเครื่องมือแฮ็กที่เผยแพร่ต่อสาธารณะหลายรายการซึ่งจะถูกโฮสต์บนโฮสต์ หนึ่งในเครื่องมือที่เป็นปัญหานี้มีชื่อว่า 'CredNinja' ซึ่งจะช่วยให้ผู้โจมตีรวบรวมแฮชที่จำเป็นจากการติดตั้ง Windows รวมถึงข้อมูลรับรองการเข้าสู่ระบบที่พวกเขาต้องการ เป็นไปได้ว่าผู้เขียนของ ForeLord Trojan จะกระจายการดำเนินงานของพวกเขาโดยการปรับใช้ payload สำรองที่แตกต่างกันซึ่งจะช่วยให้พวกเขาในการเก็บรวบรวมข้อมูลที่สำคัญจากโฮสต์เป้าหมาย

ForeLord Trojan เป็นภัยคุกคามที่มีความหมายว่าจะไม่มีใครสังเกตเห็นระบบที่ถูกบุกรุกเป็นเวลานานเพื่อรวบรวมข้อมูลที่จำเป็น ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการป้องกันโดยแอปพลิเคชันป้องกันมัลแวร์ของแท้

มาแรง

อีเมลหลอกลวง 'YouPorn'

Spam
หลังจากการตรวจสอบอีเมล 'YouPorn' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันลักษณะการฉ้อโกงของพวกเขา อีเมลเหล่านี้เป็นส่วนหนึ่งของสแปมรูปแบบต่างๆ ซึ่งล้วนคล้ายกับกลยุทธ์การขู่กรรโชกทางเพศ กระทู้ที่พบบ่อยในอีเมลหลอกลวงเหล่านี้เป็นการยืนยันเท็จว่าผู้รับมีส่วนเกี่ยวข้องในเนื้อหาทางเพศที่โจ่งแจ้งซึ่งโพสต์บนเว็บไซต์ YouPorn เมื่อเร็ว ๆ นี้...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
28,869
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
14,963
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...