Cómo quitar FoundCore Malware

tonnerre malware

FoundCore Malware es una familia de malware antigua, pero recientemente identificada, que está siendo utilizada y desarrollada por un grupo de amenazas persistentes avanzadas (APT) al que se realiza un seguimiento con el alias APT27 (también conocido como Cycldek o Goblin Panda). Las campañas de estos delincuentes dominan el sureste Asia, y rara vez han perseguido objetivos en otras partes del mundo. FoundCore Malware no es una simple amenaza y, en realidad, incluye una larga lista de características que permiten que la carga útil funcione como un troyano de acceso remoto (RAT) que otorga acceso completo al sistema comprometido.

Hasta ahora, las muestras activas de FoundCore Malware parecen estar concentradas en Vietnam, por lo que es seguro asumir que esta es la región en la que están interesados los delincuentes. La carga útil puede entregarse a través de correos electrónicos de spear-phishing inteligentemente diseñados, que incitan al víctima para descargar y revisar un archivo adjunto o un archivo alojado en un sitio de terceros. Los objetivos a los que se acercaron los piratas informáticos APT27 con FoundCore Malware parecen estar involucrados en los sectores de diplomacia, gobierno, educación y salud de Vietnam.

FoundCore Malware se usa a menudo como una carga útil secundaria, que se implementa después de que un malware menor se afianza en la máquina comprometida. Esta campaña no es diferente, y los delincuentes confían en el malware CoreLoader para allanar el camino para el ataque de FoundCore.

Todas las familias de malware conocidas de APT27, incluida FoundCore, son identificables y extraíbles mediante productos antivirus modernos. Los usuarios que probablemente se verán amenazados por estos ataques pueden garantizar su seguridad y privacidad en línea invirtiendo en productos de ciberseguridad actualizados periódicamente.

April 8, 2021

Deja una respuesta