ForeLord
ForeLord kötü amaçlı yazılımı, İran'dan kaynaklanması muhtemel yeni tespit edilen bir tehdittir. Siber güvenlik araştırmacıları, ForeLord tehdidinin arkasındaki partinin İran merkezli bir APT (İleri Kalıcı Tehdit) olduğunu ve Kobalt Ulster olduğunu söylüyor. Ancak, bu henüz teyit edilmemiştir. Uzmanların Kobalt Ulster hack grubunun katılımından şüphelenmesine neden olan şey, grubun daha önce uyguladığı tehditlerin ForeLord Truva Ağı ile benzerlikler taşımasıdır. Ayrıca, ForeLord Truva Atı'nı içeren bu son kampanyadaki hedefler, Kobalt Ulster bilgisayar korsanlığı grubunun geçmiş hedeflerine oldukça benziyor. ForeLord kötü amaçlı yazılım kampanyasının hedeflerinin çoğunun Irak, Azerbaycan, Türkiye, Ürdün ve Gürcistan'da olduğu anlaşılıyor.
Yayılma Yöntemi
ForeLord kötü amaçlı yazılımı, hedeflerinden giriş bilgilerini çalmak için tasarlanmış bir Truva atıdır. Saldırganlar ForeLord Truva Atı'nı özel hazırlanmış kimlik avı e-postaları yoluyla yayıyor. Söz konusu e-postalar, ForeLord tehdidinin zararlı yükünü taşıyan sahte bir Microsoft Excel eki içerecektir. Sahte eki açtıktan sonra, kullanıcılardan ekranlarındaki 'İçeriği Etkinleştir' düğmesini tıklamaları istenir. Ancak bunu yapmak, ForeLord Truva Atı'nın sistemlerine yüklenmesini ve yürütülmesini sağlayacaktır. Bu nedenle kullanıcılar bilinmeyen kaynaklardan gelen ekleri açmaktan kaçınmalıdır.
Yetenekleri
Hedeflenen sisteme başarıyla yüklendikten sonra, ForeLord tehdidi dağıtımcıların C&C (Command & Control) sunucusuyla bağlantı kuracaktır. C&C, ForeLord Truva Atı'na 'lordlordlordlord' yazan bir onay gönderir - tehdidin adı buradan türetilir. Bu tamamlandıktan sonra, ForeLord kötü amaçlı yazılımı, daha sonra ana bilgisayara ekilecek olan ve herkese açık çeşitli bilgisayar korsanlığı araçlarının yükünü alacaktır. Söz konusu araçlardan biri 'CredNinja' olarak adlandırılıyor ve saldırganların Windows kurulumundan gerekli karmaları ve aradıkları giriş kimlik bilgilerini toplamasına yardımcı oluyor. ForeLord Trojan yazarlarının, hedeflenen ana bilgisayarlardan hassas veriler toplamalarına yardımcı olacak farklı ikincil yükleri dağıtarak işlemlerini çeşitlendirmesi muhtemeldir.
ForeLord Truva Atı, ihtiyaç duyulan bilgileri toplamak için uzun süre tehlikeye atılan sistemde fark edilmeden kalması gereken bir tehdittir. Bilgisayarınızın orijinal bir kötü amaçlı yazılımdan koruma uygulamasıyla korunduğundan emin olun.
