Hvordan fjerne FoundCore malware

FoundCore Malware er en gammel, men nylig identifisert malware-familie, som blir brukt og utviklet av en Advanced Persistent Threat (APT) -gruppe sporet under aliaset APT27 (også kjent som Cycldek eller Goblin Panda.) Kampanjene til disse kriminelle dominerer Sørøst Asia-regionen, og de har sjelden gått etter mål i andre deler av verden. FoundCore Malware er ikke en enkel trussel, og den inneholder i virkeligheten en lang liste med funksjoner som gjør at nyttelasten kan fungere som en ekstern trojan (RAT,) som gir full tilgang til det kompromitterte systemet.

Så langt ser aktive prøver av FoundCore Malware ut til å være konsentrert i Vietnam, så det er trygt å anta at dette er regionen de kriminelle er interessert i. Nyttelasten kan leveres via smart utformede spear-phishing-e-postmeldinger, som ber offer for å laste ned og gjennomgå enten et vedlegg eller en fil som er vert på et tredjepartsnettsted. Målene som APT27-hackerne nærmet seg med FoundCore Malware ser ut til å være involvert i diplomati-, regjerings-, utdannings- og helsesektoren i Vietnam.

FoundCore Malware brukes ofte som en sekundær nyttelast, som blir distribuert etter at mindre skadelig programvare får fotfeste over den kompromitterte maskinen. Denne kampanjen er ikke annerledes, og de kriminelle er avhengige av CoreLoader-malware for å bane vei for FoundCores angrep.

Alle APT27s kjente skadelige familier, inkludert FoundCore, kan identifiseres og fjernes av moderne antivirusprodukter. Brukere som sannsynligvis vil bli truet av disse angrepene, kan sikre deres online sikkerhet og personvern ved å investere i regelmessig oppdaterte cybersikkerhetsprodukter.