Magpakailanman

Magpakailanman Description

Ang malware ng ForeLord ay isang bagong batikang banta na malamang na nagmula sa Iran. Inilarawan ng mga mananaliksik ng Cybersecurity na ang partido sa likod ng banta ng ForeLord ay isang Iranian na batay sa APT (Advanced na Persistent Threat) na tinatawag na Cobalt Ulster. Gayunpaman, ito ay hindi pa makumpirma. Ano ang nangunguna sa mga eksperto na pinaghihinalaan ang paglahok ng Cobalt Ulster hacking group ay ang katotohanan na ang mga dating banta na ipinagkaloob ng grupo ay may pagkakapareho sa ForeLord Trojan. Bukod dito, ang mga target sa pinakabagong kampanya na kinasasangkutan ng ForeLord Trojan ay katulad ng mga nakaraang target ng Cobalt Ulster hacking group. Ito ay lilitaw na ang karamihan sa mga target ng kampanya ng ForeLord malware ay matatagpuan sa Iraq, Azerbaijan, Turkey, Jordan at Georgia.

Paraan ng Pagpapalaganap

Ang ForeLord malware ay isang Trojan na idinisenyo upang magnakaw ng mga kredensyal sa pag-login mula sa mga target nito. Ang mga umaatake ay nagpapalaganap ng ForeLord Trojan sa pamamagitan ng espesyal na nilikha na phishing emails. Ang mga email na pinag-uusapan ay naglalaman ng isang pekeng Microsoft Excel na kalakip na nagdadala ng mapanganib na kabayaran ng banta sa ForeLord. Matapos mabuksan ang pekeng attachment, hihilingin ang mga gumagamit na mag-click sa pindutan ng 'Paganahin ang Nilalaman' sa kanilang screen. Gayunman, ang paggawa nito ay magbibigay-daan sa pag-install at pagpapatupad ng ForeLord Trojan sa kanilang mga system. Ito ang dahilan kung bakit dapat iwasan ng mga gumagamit ang pagbubukas ng mga attachment mula sa hindi kilalang mga mapagkukunan.

Mga Kakayahan

Sa sandaling ito ay nai-install sa target na sistema ng matagumpay, ang banta ng ForeLord ay magtatatag ng isang koneksyon sa server ng mga nagpapalawak ng C&C (Command & Control) server. Ang C&C ay magpapadala ng isang kumpirmasyon sa ForeLord Trojan na nagbabasa ng 'lordlordlordlord' - ito ay kung saan nagmula ang pangalan ng banta. Kapag nakumpleto na ito, tatanggap ng ForeLord malware ang karga ng maraming magagamit na pampublikong magagamit na mga tool sa pag-hack na pagkatapos ay itatanim sa host. Ang isa sa mga tool na pinag-uusapan ay pinangalanang 'CredNinja,' at nagsisilbi itong tulungan ang mga umaatake na mangolekta ng mga kinakailangang hashes mula sa pag-install ng Windows, pati na rin ang mga kredensyal sa pag-login na kanilang hinahanap. Ito ay malamang na ang mga may-akda ng ForeLord Trojan ay pag-iba-ibahin ang kanilang operasyon sa pamamagitan ng pag-deploy ng iba't ibang pangalawang payload na makakatulong sa kanila upang mangolekta ng sensitibong data mula sa mga naka-target na host.

Ang ForeLord Trojan ay isang banta na nangangahulugang manatiling hindi napapansin sa nakompromiso na sistema sa loob ng mahabang panahon upang maipon ang impormasyong kinakailangan. Tiyaking protektado ang iyong computer ng isang tunay na aplikasyon ng anti-malware.