FoundCoreマルウェアを削除する方法

tonnerre malware

FoundCoreマルウェアは、古いが新たに特定されたマルウェアファミリーであり、エイリアスAPT27(CycldekまたはGoblin Pandaとも呼ばれます)で追跡されるAdvanced Persistent Threat(APT)グループによって使用および開発されています。これらの犯罪者のキャンペーンは、東南アジアを支配しています。アジア地域であり、世界の他の地域の標的を追いかけることはめったにありません。 FoundCoreマルウェアは単純な脅威ではなく、実際には、ペイロードがリモートアクセストロイの木馬(RAT)として動作し、侵害されたシステムへのフルアクセスを許可する機能の長いリストを詰め込んでいます。

これまでのところ、FoundCoreマルウェアのアクティブなサンプルはベトナムに集中しているように見えるため、これが犯罪者が関心を持っている地域であると考えて間違いありません。ペイロードは巧妙に設計されたスピアフィッシングメールを介して配信される可能性があります。サードパーティのサイトでホストされている添付ファイルまたはファイルのいずれかをダウンロードして確認する被害者。 APT27ハッカーがFoundCoreマルウェアでアプローチしたターゲットは、ベトナムの外交、政府、教育、および医療セクターに関与しているようです。

FoundCoreマルウェアは、多くの場合、セカンダリペイロードとして使用されます。これは、侵害されたマシンに対してより少ないマルウェアが足場を築いた後に展開されます。このキャンペーンも例外ではなく、犯罪者はCoreLoaderマルウェアに依存してFoundCoreの攻撃への道を開いています。

FoundCoreを含むAPT27の既知のマルウェアファミリはすべて、最新のウイルス対策製品によって識別および削除できます。これらの攻撃の脅威にさらされる可能性のあるユーザーは、定期的に更新されるサイバーセキュリティ製品に投資することで、オンラインの安全性とプライバシーを確保できます。

April 8, 2021

返信を残す