Как удалить вредоносное ПО FoundCore

tonnerre malware

FoundCore Malware - это старое, но недавно идентифицированное семейство вредоносных программ, которое используется и разрабатывается группой Advanced Persistent Threat (APT), отслеживаемой под псевдонимом APT27 (также известной как Cycldek или Goblin Panda). Кампании этих преступников доминируют на Юго-Востоке. Азиатский регион, и они редко преследуют цели в других частях мира. Вредоносное ПО FoundCore - не простая угроза, и на самом деле оно содержит длинный список функций, которые позволяют полезной нагрузке работать как троян удаленного доступа (RAT), предоставляя полный доступ к скомпрометированной системе.

Пока что активные образцы вредоносного ПО FoundCore, по-видимому, сосредоточены во Вьетнаме, поэтому можно с уверенностью предположить, что это регион, в котором заинтересованы преступники. Полезная нагрузка может быть доставлена через грамотно разработанные электронные письма с целевым фишингом, которые вызывают жертва может загрузить и просмотреть вложение или файл, размещенный на стороннем сайте. Цели, к которым хакеры APT27 приблизились с помощью вредоносного ПО FoundCore, по всей видимости, задействованы в дипломатии, правительстве, образовании и здравоохранении Вьетнама.

Вредоносное ПО FoundCore часто используется в качестве вторичной полезной нагрузки, которая развертывается после того, как меньшее вредоносное ПО закрепится на скомпрометированной машине. Эта кампания ничем не отличается, и преступники полагаются на вредоносное ПО CoreLoader, чтобы проложить путь для атаки FoundCore.

Все известные семейства вредоносных программ APT27, включая FoundCore, можно идентифицировать и удалить с помощью современных антивирусных продуктов. Пользователи, которым могут угрожать эти атаки, могут обеспечить свою онлайн-безопасность и конфиденциальность, инвестируя в регулярно обновляемые продукты кибербезопасности.

April 8, 2021

Оставьте Ответ