领主

领主说明

ForeLord恶意软件是一种新发现的威胁,很可能来自伊朗。网络安全研究人员推测,ForeLord威胁的背后是基于伊朗的APT(高级持久威胁),称为Cobalt Ulster。但是,这尚未得到证实。导致专家怀疑Cobalt Ulster黑客组织参与其中的原因是,该组织以前部署的威胁与ForeLord Trojan具有相似之处。此外,这次涉及ForeLord Trojan的最新活动的目标与Cobalt Ulster黑客组织过去的目标相当相似。看来,ForeLord恶意软件活动的大多数目标位于伊拉克,阿塞拜疆,土耳其,约旦和乔治亚州。

传播方式

ForeLord恶意软件是一种木马,旨在从其目标中窃取登录凭据。攻击者正在通过特制的网络钓鱼电子邮件传播ForeLord Trojan。有问题的电子邮件将包含伪造的Microsoft Excel附件,其中包含ForeLord威胁的有害负载。打开伪造的附件后,将要求用户单击其屏幕上的“启用内容”按钮。但是,这样做可以在其系统上安装和执行ForeLord Trojan。这就是为什么用户应避免打开来自未知来源的附件的原因。

能力

成功将其安装到目标系统后,ForeLord威胁将与部署者的C&C(命令与控制)服务器建立连接。 C&C会将确认发送给ForeLord Trojan,并显示“ lordlordlordlord”,这是威胁名称的来源。完成此操作后,ForeLord恶意软件将接收几种公开可用的黑客工具的负载,然后将其植入主机中。有问题的工具之一被称为“ CredNinja”,它可以帮助攻击者从Windows安装中收集必要的哈希值以及他们所寻求的登录凭据。 ForeLord Trojan的作者很可能会通过部署不同的辅助负载来使他们的操作多样化,这将帮助他们从目标主机中收集敏感数据。

ForeLord Trojan是一种威胁,它在很长一段时间内都不会引起被感染系统的注意,以收集所需的信息。确保您的计算机受到真正的反恶意软件应用程序的保护。