Hoe FoundCore Malware te verwijderen

FoundCore Malware is een oude, maar nieuw geïdentificeerde malwarefamilie, die wordt gebruikt en ontwikkeld door een Advanced Persistent Threat (APT) -groep die wordt gevolgd onder de alias APT27 (ook bekend als Cycldek of Goblin Panda). De campagnes van deze criminelen domineren het zuidoosten. Azië, en ze zijn zelden achter doelen aan in andere delen van de wereld. De FoundCore Malware is geen eenvoudige bedreiging en bevat in werkelijkheid een lange lijst met functies waarmee de payload kan werken als een Trojan voor externe toegang (RAT) die volledige toegang tot het gecompromitteerde systeem biedt.

Tot nu toe lijken actieve monsters van de FoundCore Malware geconcentreerd te zijn in Vietnam, dus het is veilig om aan te nemen dat dit de regio is waarin de criminelen geïnteresseerd zijn. De payload kan worden geleverd via slim ontworpen spear-phishing-e-mails, die de slachtoffer om een bijlage of een bestand dat op een externe site wordt gehost, te downloaden en te bekijken. De doelen die de APT27-hackers benaderden met de FoundCore Malware, lijken betrokken te zijn bij de diplomatie, de overheid, het onderwijs en de gezondheidszorg in Vietnam.

De FoundCore Malware wordt vaak gebruikt als een secundaire payload, die wordt ingezet nadat minder malware voet aan de grond heeft gekregen op de gecompromitteerde machine. Deze campagne is niet anders, en de criminelen vertrouwen op de CoreLoader-malware om de weg vrij te maken voor de aanval van FoundCore.

Alle bekende malwarefamilies van APT27, inclusief FoundCore, kunnen worden geïdentificeerd en verwijderd door moderne antivirusproducten. Gebruikers die waarschijnlijk door deze aanvallen worden bedreigd, kunnen hun online veiligheid en privacy waarborgen door te investeren in regelmatig bijgewerkte cyberbeveiligingsproducten.