Comment supprimer les logiciels malveillants FoundCore

FoundCore Malware est une famille de logiciels malveillants ancienne, mais récemment identifiée, qui est utilisée et développée par un groupe Advanced Persistent Threat (APT) suivi sous l'alias APT27 (également connu sous le nom de Cycldek ou Goblin Panda). Les campagnes de ces criminels dominent le Sud-Est. Asie, et ils sont rarement allés chercher des cibles dans d’autres régions du monde. Le malware FoundCore n'est pas une simple menace et, en réalité, il contient une longue liste de fonctionnalités qui permettent à la charge utile de fonctionner comme un cheval de Troie d'accès à distance (RAT), accordant un accès complet au système compromis.

Jusqu'à présent, les échantillons actifs du malware FoundCore semblent être concentrés au Vietnam, il est donc prudent de supposer que c'est la région qui intéresse les criminels. victime de télécharger et d'examiner une pièce jointe ou un fichier hébergé sur un site tiers. Les cibles que les pirates d'APT27 ont approchées avec le malware FoundCore semblent être impliquées dans les secteurs de la diplomatie, du gouvernement, de l'éducation et de la santé au Vietnam.

Le malware FoundCore est souvent utilisé comme charge utile secondaire, qui est déployée après que des logiciels malveillants moins importants prennent pied sur la machine compromise. Cette campagne n'est pas différente et les criminels comptent sur le malware CoreLoader pour ouvrir la voie à l'attaque de FoundCore.

Toutes les familles de logiciels malveillants connus d'APT27, y compris FoundCore, sont identifiables et supprimables par les produits antivirus modernes. Les utilisateurs susceptibles d'être menacés par ces attaques peuvent garantir leur sécurité et leur confidentialité en ligne en investissant dans des produits de cybersécurité régulièrement mis à jour.