Hogyan lehet eltávolítani a FoundCore kártevőket

tonnerre malware

A FoundCore Malware egy régi, de újonnan azonosított rosszindulatú program-család, amelyet az Advanced Persistent Threat (APT) csoport használ és fejleszt, amelyet az APT27 álnéven követnek (más néven Cycldek vagy Goblin Panda). Ezen bűnözők kampányai uralják Délkelet Ázsiai régióban, és a világ más részein ritkán jártak célpontok után. A FoundCore kártevő nem egyszerű fenyegetés, és a valóságban hosszú listát tartalmaz azokról a funkciókról, amelyek lehetővé teszik, hogy a hasznos teher távoli hozzáférésű trójai programként (RAT) működjön, teljes hozzáférést biztosítva a sérült rendszerhez.

Eddig úgy tűnik, hogy a FoundCore kártevő aktív mintái Vietnamban koncentrálódtak, így nyugodtan feltételezhetjük, hogy ez az a régió, amely a bűnözőket érdekli. A hasznos teher okosan megtervezett lándzsa-adathalász e-maileken keresztül juttatható el, amelyek a áldozatot, hogy letöltse és felülvizsgálja egy mellékletet vagy egy harmadik fél webhelyén tárolt fájlt. Úgy tűnik, hogy azok a célpontok, amelyekhez az APT27 hackerek a FoundCore Malware programmal közelítettek, részt vesznek Vietnám diplomáciai, kormányzati, oktatási és egészségügyi ágazatában.

A FoundCore malware-t gyakran használják másodlagos hasznos terhelésként, amelyet akkor telepítenek, miután a kisebb rosszindulatú programok megalapozzák a sérült gépet. Ez a kampány sincs másként, és a bűnözők a CoreLoader rosszindulatú programra támaszkodnak, hogy egyengessék az utat a FoundCore támadásának.

Az APT27 összes ismert kártevő programcsaládja, beleértve a FoundCore-t is, a modern víruskereső termékek által azonosíthatóak és eltávolíthatók. Azok a felhasználók, akiket valószínűleg fenyegetnek ezek a támadások, rendszeresen frissített kiberbiztonsági termékekbe fektetve biztosíthatják online biztonságukat és magánéletüket.

April 8, 2021

Válaszolj