Jak usunąć FoundCore Malware

tonnerre malware

FoundCore Malware to stara, ale nowo zidentyfikowana rodzina złośliwego oprogramowania, która jest używana i rozwijana przez grupę Advanced Persistent Threat (APT) śledzoną pod aliasem APT27 (znanym również jako Cycldek lub Goblin Panda). Kampanie tych przestępców dominują na południowym wschodzie Region Azji i rzadko ścigali cele w innych częściach świata. Malware FoundCore nie jest prostym zagrożeniem iw rzeczywistości zawiera długą listę funkcji, które pozwalają ładunkowi działać jako trojan zdalnego dostępu (RAT), zapewniając pełny dostęp do zaatakowanego systemu.

Jak dotąd, aktywne próbki złośliwego oprogramowania FoundCore wydają się być skoncentrowane w Wietnamie, więc można bezpiecznie założyć, że jest to region, którym interesują się przestępcy. Ładunek może być dostarczany za pośrednictwem sprytnie zaprojektowanych wiadomości e-mail typu spear phishing ofiara do pobrania i sprawdzenia załącznika lub pliku przechowywanego w witrynie innej firmy. Wydaje się, że cele, do których hakerzy APT27 podeszli ze złośliwym oprogramowaniem FoundCore, dotyczą dyplomacji, rządu, edukacji i służby zdrowia w Wietnamie.

Złośliwe oprogramowanie FoundCore jest często wykorzystywane jako dodatkowy ładunek, który jest wdrażany po tym, jak mniejsze złośliwe oprogramowanie zdobywa przyczółek na zaatakowanej maszynie. Ta kampania nie jest inna, a przestępcy polegają na złośliwym oprogramowaniu CoreLoader, aby utorować drogę do ataku FoundCore.

Wszystkie znane rodziny szkodliwego oprogramowania APT27, w tym FoundCore, są identyfikowalne i usuwalne przez nowoczesne produkty antywirusowe. Użytkownicy, którzy mogą być zagrożeni takimi atakami, mogą zapewnić sobie bezpieczeństwo i prywatność w Internecie, inwestując w regularnie aktualizowane produkty z zakresu cyberbezpieczeństwa.

April 8, 2021

Zostaw odpowiedź