ForeLord

ForeLord-Beschreibung

Die ForeLord-Malware ist eine neu entdeckte Bedrohung, die wahrscheinlich aus dem Iran stammt. Cybersicherheitsforscher spekulieren, dass die Partei hinter der ForeLord-Bedrohung eine iranische APT (Advanced Persistent Threat) namens Cobalt Ulster ist. Dies muss jedoch noch bestätigt werden. Was Experten zu dem Verdacht veranlasst, dass die Cobalt Ulster-Hacking-Gruppe beteiligt ist, ist die Tatsache, dass frühere Bedrohungen, die von der Gruppe eingesetzt wurden, Ähnlichkeiten mit dem ForeLord-Trojaner aufweisen. Darüber hinaus ähneln die Ziele in dieser neuesten Kampagne, an der der ForeLord-Trojaner beteiligt ist, eher den früheren Zielen der Hacking-Gruppe Cobalt Ulster. Es scheint, dass sich die meisten Ziele der ForeLord-Malware-Kampagne im Irak, in Aserbaidschan, in der Türkei, in Jordanien und in Georgien befinden.

Vermehrungsmethode

Die ForeLord-Malware ist ein Trojaner, der entwickelt wurde, um Anmeldeinformationen von seinen Zielen zu stehlen. Die Angreifer verbreiten den ForeLord-Trojaner über speziell gestaltete Phishing-E-Mails. Die fraglichen E-Mails würden einen gefälschten Microsoft Excel-Anhang enthalten, der die schädliche Nutzlast der ForeLord-Bedrohung enthält. Nach dem Öffnen des gefälschten Anhangs werden die Benutzer aufgefordert, auf ihrem Bildschirm auf die Schaltfläche "Inhalt aktivieren" zu klicken. Dies würde jedoch die Installation und Ausführung des ForeLord-Trojaners auf ihren Systemen ermöglichen. Aus diesem Grund sollten Benutzer das Öffnen von Anhängen aus unbekannten Quellen vermeiden.

Fähigkeiten

Nach der erfolgreichen Installation auf dem Zielsystem stellt die ForeLord-Bedrohung eine Verbindung zum C & C-Server (Command & Control) des Bereitstellers her. Das C & C würde eine Bestätigung an den ForeLord-Trojaner senden, die "lordlordlordlord" lautet - hier leitet sich der Name der Bedrohung ab. Sobald dies abgeschlossen ist, erhält die ForeLord-Malware die Nutzlast mehrerer öffentlich verfügbarer Hacking-Tools, die dann auf dem Host installiert werden. Eines der fraglichen Tools heißt "CredNinja" und dient dazu, den Angreifern dabei zu helfen, die erforderlichen Hashes aus der Windows-Installation sowie die gesuchten Anmeldeinformationen zu sammeln. Es ist wahrscheinlich, dass die Autoren des ForeLord-Trojaners ihren Betrieb diversifizieren, indem sie verschiedene sekundäre Nutzdaten bereitstellen, mit denen sie vertrauliche Daten von den Zielhosts sammeln können.

Der ForeLord-Trojaner ist eine Bedrohung, die auf dem gefährdeten System über einen langen Zeitraum hinweg unbemerkt bleiben soll, um die erforderlichen Informationen zu sammeln. Stellen Sie sicher, dass Ihr Computer durch eine echte Anti-Malware-Anwendung geschützt ist.