Como Remover o Malware FoundCore

tonnerre malware

O FoundCore Malware é uma família de malware antiga, mas recentemente identificada, que está sendo usada e desenvolvida por um grupo Advanced Persistent Threat (APT) rastreado sob o pseudônimo APT27 (também conhecido como Cycldek ou Goblin Panda). As campanhas desses criminosos dominam o sudeste Região da Ásia, e raramente foram atrás de alvos em outras partes do mundo. O Malware FoundCore não é uma ameaça simples e, na realidade, contém uma longa lista de recursos que permitem que a carga opere como um Trojan de Acesso Remoto (RAT), garantindo acesso total ao sistema comprometido.

Até agora, as amostras ativas do malware FoundCore parecem estar concentradas no Vietnã, portanto, é seguro presumir que essa é a região na qual os criminosos estão interessados. A carga útil pode ser entregue por meio de e-mails de spear-phishing habilmente projetados, que alertam o a vítima baixe e analise um anexo ou arquivo hospedado em um site de terceiros. Os alvos que os hackers APT27 abordaram com o Malware FoundCore parecem estar envolvidos nos setores de diplomacia, governo, educação e saúde do Vietnã.

O Malware FoundCore é frequentemente usado como uma carga secundária, que está sendo implantada depois que um malware menor ganha uma posição sobre a máquina comprometida. Esta campanha não é diferente, e os criminosos contam com o malware CoreLoader para preparar o caminho para o ataque do FoundCore.

Todas as famílias de malware conhecidas do APT27, incluindo FoundCore, são identificáveis e removíveis por produtos anti-vírus modernos. Os usuários que provavelmente serão ameaçados por esses ataques podem garantir a sua segurança e privacidade online, investindo em produtos de segurança cibernética atualizados regularmente.

April 8, 2021

Deixe uma Resposta