Come rimuovere FoundCore Malware

tonnerre malware

FoundCore Malware è una vecchia famiglia di malware identificata di recente, che viene utilizzata e sviluppata da un gruppo APT (Advanced Persistent Threat) tracciato con l'alias APT27 (noto anche come Cycldek o Goblin Panda). Le campagne di questi criminali dominano il sud-est. Regione asiatica, e raramente hanno perseguito obiettivi in altre parti del mondo. Il FoundCore Malware non è una semplice minaccia e, in realtà, racchiude un lungo elenco di funzionalità che consentono al payload di funzionare come un Trojan di accesso remoto (RAT), garantendo pieno accesso al sistema compromesso.

Finora, i campioni attivi del malware FoundCore sembrano essere concentrati in Vietnam, quindi è lecito ritenere che questa sia la regione a cui i criminali sono interessati. vittima di scaricare e rivedere un allegato o un file ospitato su un sito di terze parti. Gli obiettivi a cui gli hacker APT27 si sono avvicinati con FoundCore Malware sembrano essere coinvolti nei settori della diplomazia, del governo, dell'istruzione e della sanità del Vietnam.

Il malware FoundCore viene spesso utilizzato come payload secondario, che viene distribuito dopo che un malware minore ha preso piede sulla macchina compromessa. Questa campagna non è diversa ei criminali si affidano al malware CoreLoader per aprire la strada all'attacco di FoundCore.

Tutte le famiglie di malware conosciute di APT27, incluso FoundCore, sono identificabili e rimovibili dai moderni prodotti antivirus. Gli utenti che potrebbero essere minacciati da questi attacchi possono garantire la loro sicurezza e privacy online investendo in prodotti di sicurezza informatica regolarmente aggiornati.

April 8, 2021

Lascia un Commento