Hur man tar bort FoundCore Malware

FoundCore Malware är en gammal men nyligen identifierad skadlig programfamilj som används och utvecklas av en Advanced Persistent Threat-grupp (APT) som spåras under aliaset APT27 (även känd som Cycldek eller Goblin Panda.) Kampanjerna för dessa brottslingar dominerar Sydost Asien, och de har sällan gått efter mål i andra delar av världen. FoundCore Malware är inte ett enkelt hot och i verkligheten innehåller den en lång lista med funktioner som gör att nyttolasten fungerar som en fjärråtkomsttrojan (RAT,) som ger full åtkomst till det komprometterade systemet.

Hittills verkar aktiva prover av FoundCore Malware vara koncentrerade i Vietnam, så det är säkert att anta att detta är den region som brottslingarna är intresserade av. Nyttolasten kan levereras via smart utformade spjutfiske-e-postmeddelanden, som uppmanar offret att ladda ner och granska antingen en bilaga eller en fil som finns på en tredje parts webbplats. Målen som APT27-hackarna närmade sig med FoundCore Malware verkar vara inblandade i diplomati-, regerings-, utbildnings- och hälsovårdssektorn i Vietnam.

FoundCore Malware används ofta som en sekundär nyttolast, som distribueras efter att mindre skadlig kod får fotfäste över den komprometterade maskinen. Den här kampanjen är inte annorlunda, och brottslingarna förlitar sig på CoreLoader-skadlig programvara för att bana väg för FoundCores attack.

Alla APT27: s kända skadliga familjer, inklusive FoundCore, kan identifieras och tas bort av moderna antivirusprodukter. Användare som sannolikt kommer att hotas av dessa attacker kan säkerställa deras online-säkerhet och integritet genom att investera i regelbundet uppdaterade cybersäkerhetsprodukter.