So entfernen Sie FoundCore-Malware

tonnerre malware

FoundCore Malware ist eine alte, aber neu identifizierte Malware-Familie, die von einer APT-Gruppe (Advanced Persistent Threat) verwendet und entwickelt wird, die unter dem Pseudonym APT27 (auch bekannt als Cycldek oder Goblin Panda) verfolgt wird. Die Kampagnen dieser Kriminellen dominieren den Südosten Region Asien, und sie haben selten Ziele in anderen Teilen der Welt verfolgt. Die FoundCore-Malware ist keine einfache Bedrohung und enthält in Wirklichkeit eine lange Liste von Funktionen, mit denen die Nutzdaten als RAT (Remote Access Trojan) ausgeführt werden können, um vollen Zugriff auf das gefährdete System zu gewähren.

Bisher scheinen sich aktive Proben der FoundCore-Malware auf Vietnam zu konzentrieren. Man kann also davon ausgehen, dass dies die Region ist, an der die Kriminellen interessiert sind. Die Nutzlast kann über clever gestaltete Spear-Phishing-E-Mails geliefert werden, die die Opfer zum Herunterladen und Überprüfen eines Anhangs oder einer Datei, die auf einer Website eines Drittanbieters gehostet wird. Die Ziele, die die APT27-Hacker mit der FoundCore-Malware erreicht haben, scheinen in den Bereichen Diplomatie, Regierung, Bildung und Gesundheitswesen Vietnams zu liegen.

Die FoundCore-Malware wird häufig als sekundäre Nutzlast verwendet, die bereitgestellt wird, nachdem weniger Malware auf dem gefährdeten Computer Fuß gefasst hat. Diese Kampagne ist nicht anders und die Kriminellen verlassen sich auf die CoreLoader-Malware, um den Weg für den Angriff von FoundCore zu ebnen.

Alle bekannten Malware-Familien von APT27, einschließlich FoundCore, können von modernen Antivirenprodukten identifiziert und entfernt werden. Benutzer, die wahrscheinlich von diesen Angriffen bedroht sind, können ihre Online-Sicherheit und Privatsphäre gewährleisten, indem sie in regelmäßig aktualisierte Cybersicherheitsprodukte investieren.

April 8, 2021

Antworten