如何删除FoundCore恶意软件

tonnerre malware

FoundCore恶意软件是一个古老而又新发现的恶意软件家族,由别名为APT27的高级持久威胁(APT)组(也称为Cycldek或Goblin Panda)使用和开发。这些犯罪分子的活动占据了东南地区的主导地位。在亚洲地区,他们很少追求世界其他地区的目标。 FoundCore恶意软件并不是一个简单的威胁,实际上,它包含了很长的功能列表,这些功能使有效负载可以作为远程访问特洛伊木马(RAT)进行操作,从而授予对受感染系统的完全访问权限。

到目前为止,FoundCore恶意软件的活跃样本似乎集中在越南,因此可以安全地假定这是犯罪分子感兴趣的区域。有效负载可能通过精心设计的鱼叉式网络钓鱼电子邮件进行传递,从而提示受害者下载并查看第三方网站上托管的附件或文件。 APT27黑客与FoundCore恶意软件接触的目标似乎与越南的外交,政府,教育和医疗保健部门有关。

FoundCore恶意软件通常用作辅助负载,在较少的恶意软件在受感染的计算机上立足之后,就可以对其进行部署。这次活动没有什么不同,犯罪分子依靠CoreLoader恶意软件为FoundCore的攻击铺平了道路。

APT27的所有已知恶意软件家族,包括FoundCore,都可以通过现代防病毒产品识别和删除。可能受到这些攻击威胁的用户可以通过投资定期更新的网络安全产品来确保其在线安全和隐私。

April 8, 2021

发表评论