Sådan fjernes FoundCore Malware

tonnerre malware

FoundCore Malware er en gammel, men nyligt identificeret malware-familie, som bliver brugt og udviklet af en Advanced Persistent Threat (APT) -gruppe, der spores under aliaset APT27 (også kendt som Cycldek eller Goblin Panda.) Disse kriminelters kampagner dominerer det sydøstlige Asien-regionen, og de er sjældent gået efter mål i andre dele af verden. FoundCore Malware er ikke en simpel trussel, og i virkeligheden indeholder den en lang liste med funktioner, der tillader nyttelasten at fungere som en Remote Access Trojan (RAT,), der giver fuld adgang til det kompromitterede system.

Indtil videre ser aktive prøver af FoundCore Malware ud til at være koncentreret i Vietnam, så det er sikkert at antage, at dette er regionen, som de kriminelle er interesseret i. Nyttelasten kan leveres via smart designede spear-phishing-e-mails, som beder offer for at downloade og gennemgå enten en vedhæftet fil eller en fil, der hostes på et tredjepartswebsted. De mål, som APT27-hackerne nærmede sig med FoundCore Malware, synes at være involveret i Vietnams diplomati-, regerings-, uddannelses- og sundhedssektor.

FoundCore Malware bruges ofte som en sekundær nyttelast, som bliver brugt, efter at mindre malware får fodfæste over den kompromitterede maskine. Denne kampagne er ikke anderledes, og de kriminelle er afhængige af CoreLoader-malware for at bane vejen for FoundCores angreb.

Alle APT27s kendte malware-familier, inklusive FoundCore, kan identificeres og fjernes af moderne antivirusprodukter. Brugere, der sandsynligvis vil blive truet af disse angreb, kan sikre deres online sikkerhed og privatliv ved at investere i regelmæssigt opdaterede cybersikkerhedsprodukter.

April 8, 2021

Efterlad et Svar