如何删除FoundCore恶意软件

tonnerre malware

FoundCore恶意软件是一个古老而又新发现的恶意软件家族,由别名为APT27的高级持久威胁(APT)组(也称为Cycldek或Goblin Panda)使用和开发。这些犯罪分子的活动占据了东南地区的主导地位。在亚洲地区,他们很少追求世界其他地区的目标。 FoundCore恶意软件并不是一个简单的威胁,实际上,它包含了很长的功能列表,这些功能使有效负载可以作为远程访问特洛伊木马(RAT)进行操作,从而授予对受感染系统的完全访问权限。

到目前为止,FoundCore恶意软件的活跃样本似乎集中在越南,因此可以安全地假定这是犯罪分子感兴趣的区域。有效负载可能通过精心设计的鱼叉式网络钓鱼电子邮件进行传递,从而提示受害者下载并查看第三方网站上托管的附件或文件。 APT27黑客与FoundCore恶意软件接触的目标似乎与越南的外交,政府,教育和医疗保健部门有关。

FoundCore恶意软件通常用作辅助负载,在较少的恶意软件在受感染的计算机上立足之后,就可以对其进行部署。这次活动没有什么不同,犯罪分子依靠CoreLoader恶意软件为FoundCore的攻击铺平了道路。

APT27的所有已知恶意软件家族,包括FoundCore,都可以通过现代防病毒产品识别和删除。可能受到这些攻击威胁的用户可以通过投资定期更新的网络安全产品来确保其在线安全和隐私。

April 8, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。