Τρόπος κατάργησης κακόβουλου λογισμικού FoundCore

tonnerre malware

Το FoundCore Malware είναι μια παλιά, αλλά πρόσφατα αναγνωρισμένη οικογένεια κακόβουλου λογισμικού, η οποία χρησιμοποιείται και αναπτύσσεται από μια ομάδα Advanced Persistent Threat (APT) που παρακολουθείται με το ψευδώνυμο APT27 (επίσης γνωστό ως Cycldek ή Goblin Panda.) Οι εκστρατείες αυτών των εγκληματιών κυριαρχούν στα νοτιοανατολικά Περιοχή της Ασίας και σπάνια έχουν επιδιώξει στόχους σε άλλα μέρη του κόσμου. Το κακόβουλο λογισμικό FoundCore δεν είναι μια απλή απειλή και, στην πραγματικότητα, διαθέτει μια μεγάλη λίστα χαρακτηριστικών που επιτρέπουν στο ωφέλιμο φορτίο να λειτουργεί ως Trojan Remote Access (RAT,) παρέχοντας πλήρη πρόσβαση στο παραβιασμένο σύστημα.

Μέχρι στιγμής, τα ενεργά δείγματα του κακόβουλου λογισμικού FoundCore φαίνεται να συγκεντρώνονται στο Βιετνάμ, επομένως είναι ασφαλές να υποθέσουμε ότι αυτή είναι η περιοχή που ενδιαφέρονται οι εγκληματίες. Το ωφέλιμο φορτίο μπορεί να παραδοθεί μέσω έξυπνα σχεδιασμένων ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (phear phishing) θύμα για λήψη και έλεγχο είτε ενός συνημμένου είτε ενός αρχείου που φιλοξενείται σε ιστότοπο τρίτων. Οι στόχοι που προσέγγισαν οι χάκερ APT27 με το FoundCore Malware φαίνεται να εμπλέκονται στους τομείς της διπλωματίας, της κυβέρνησης, της εκπαίδευσης και της υγειονομικής περίθαλψης του Βιετνάμ.

Το κακόβουλο λογισμικό FoundCore χρησιμοποιείται συχνά ως δευτερεύον ωφέλιμο φορτίο, το οποίο αναπτύσσεται αφού το μικρότερο κακόβουλο λογισμικό κερδίσει τη θέση του στον παραβιασμένο υπολογιστή. Αυτή η καμπάνια δεν διαφέρει και οι εγκληματίες βασίζονται στο κακόβουλο λογισμικό CoreLoader για να ανοίξουν το δρόμο για την επίθεση του FoundCore.

Όλες οι γνωστές οικογένειες κακόβουλου λογισμικού του APT27, συμπεριλαμβανομένου του FoundCore, είναι αναγνωρίσιμες και αφαιρούμενες από σύγχρονα προϊόντα προστασίας από ιούς. Οι χρήστες που ενδέχεται να απειληθούν από αυτές τις επιθέσεις μπορούν να διασφαλίσουν την ασφάλεια και το απόρρητό τους στο διαδίκτυο επενδύοντας σε τακτικά ενημερωμένα προϊόντα ασφάλειας στον κυβερνοχώρο.

April 8, 2021

Αφήστε μια απάντηση