如何刪除FoundCore惡意軟件
FoundCore惡意軟件是一個古老而又新發現的惡意軟件家族,由別名為APT27的高級持久威脅(APT)組(也稱為Cycldek或Goblin Panda)使用和開發。這些犯罪分子的活動佔據了東南地區的主導地位。在亞洲地區,他們很少追求世界其他地區的目標。 FoundCore惡意軟件並不是一個簡單的威脅,實際上,它包含了很長的功能列表,這些功能使有效負載可以作為遠程訪問特洛伊木馬(RAT)進行操作,從而授予對受感染系統的完全訪問權限。
到目前為止,FoundCore惡意軟件的活躍樣本似乎集中在越南,因此可以安全地假定這是犯罪分子感興趣的區域。有效負載可能通過精心設計的魚叉式網絡釣魚電子郵件進行傳遞,從而提示受害者下載並查看第三方網站上託管的附件或文件。 APT27黑客與FoundCore惡意軟件接觸的目標似乎與越南的外交,政府,教育和醫療保健部門有關。
FoundCore惡意軟件通常用作輔助負載,在較少的惡意軟件在受感染的計算機上立足之後,就可以對其進行部署。這次活動沒有什麼不同,犯罪分子依靠CoreLoader惡意軟件為FoundCore的攻擊鋪平了道路。
APT27的所有已知惡意軟件家族,包括FoundCore,都可以通過現代防病毒產品識別和刪除。可能受到這些攻擊威脅的用戶可以通過投資定期更新的網絡安全產品來確保其在線安全和隱私。
April 8, 2021
