Kaip pašalinti „FoundCore“ kenkėjišką programą

tonnerre malware

„FoundCore“ kenkėjiška programa yra sena, tačiau naujai nustatyta kenkėjiškų programų šeima, kurią naudoja ir kuria „Advanced Persistent Threat“ (APT) grupė, stebima slapyvardžiu APT27 (dar vadinama „Cycldek“ arba „Goblin Panda“). Šių nusikaltėlių kampanijos dominuoja Pietryčiuose. Azijos regione, ir jie retai kada sekė taikinius kitose pasaulio vietose. „FoundCore“ kenkėjiška programa nėra paprasta grėsmė ir iš tikrųjų joje pateikiamas ilgas funkcijų sąrašas, leidžiantis naudingajai apkrovai veikti kaip nuotolinės prieigos Trojanui (RAT), suteikiančiam visišką prieigą prie pažeistos sistemos.

Kol kas atrodo, kad aktyvūs „FoundCore“ kenkėjiškos programos pavyzdžiai yra sutelkti Vietname, todėl galima manyti, kad tai yra nusikaltėlių susidomėjimo regionas. Naudingoji apkrova gali būti pristatyta per sumaniai sukurtus el. Pašto sukčiavimo el. Laiškus, kurie paskatina aukai atsisiųsti ir peržiūrėti priedą arba failą, priglobtą trečiosios šalies svetainėje. Atrodo, kad tikslai, į kuriuos įsilaužėliai APT27 pasiekė naudodami kenkėjišką programą „FoundCore“, yra susiję su Vietnamo diplomatijos, vyriausybės, švietimo ir sveikatos priežiūros sektoriais.

„FoundCore“ kenkėjiška programa dažnai naudojama kaip antrinė naudingoji apkrova, kuri diegiama po to, kai mažesnė kenkėjiška programa įsitvirtina virš pažeistos mašinos. Ši kampanija niekuo nesiskiria, ir nusikaltėliai remiasi „CoreLoader“ kenkėjiška programa, kad nutiestų kelią „FoundCore“ atakai.

Šiuolaikiniai antivirusiniai produktai gali atpažinti ir pašalinti visas žinomas APT27 kenkėjiškų programų grupes, įskaitant „FoundCore“. Vartotojai, kuriems gali kilti grėsmė dėl šių išpuolių, gali užtikrinti savo saugumą ir privatumą internete, investuodami į reguliariai atnaujinamus kibernetinio saugumo produktus.

April 8, 2021

Palikti atsakymą