領主

ForeLord惡意軟件是一種新發現的威脅，很可能來自伊朗。網絡安全研究人員推測，ForeLord威脅的背後是基於伊朗的APT（高級持久威脅），稱為Cobalt Ulster。但是，這尚未得到證實。導致專家懷疑Cobalt Ulster黑客組織參與其中的原因是，該組織以前部署的威脅與ForeLord Trojan具有相似之處。此外，這次涉及ForeLord Trojan的最新活動的目標與Cobalt Ulster黑客組織過去的目標相當相似。看來，ForeLord惡意軟件活動的大多數目標位於伊拉克，阿塞拜疆，土耳其，約旦和喬治亞州。

傳播方式

ForeLord惡意軟件是一種木馬，旨在從其目標中竊取登錄憑據。攻擊者正在通過特製的網絡釣魚電子郵件傳播ForeLord Trojan。有問題的電子郵件將包含偽造的Microsoft Excel附件，其中包含ForeLord威脅的有害負載。打開偽造的附件後，將要求用戶單擊其屏幕上的“啟用內容”按鈕。但是，這樣做可以在其係統上安裝和執行ForeLord Trojan。這就是為什麼用戶應避免打開來自未知來源的附件的原因。

能力

成功將其安裝到目標系統後，ForeLord威脅將與部署者的C＆C（命令與控制）服務器建立連接。 C＆C會將確認發送給ForeLord Trojan，並顯示“ lordlordlordlord”，這是威脅名稱的來源。完成此操作後，ForeLord惡意軟件將接收幾種公開可用的黑客工具的負載，然後將其植入主機中。有問題的工具之一被稱為“ CredNinja”，它可以幫助攻擊者從Windows安裝中收集必要的哈希值以及他們所尋求的登錄憑據。 ForeLord Trojan的作者可能會通過部署不同的輔助有效負載來幫助他們從目標主機收集敏感數據，從而使他們的操作多樣化。

ForeLord Trojan是一種威脅，旨在長期不讓受感染的系統引起注意，以收集所需的信息。確保您的計算機受到真正的反惡意軟件應用程序的保護。