フォアロード

ForeLordマルウェアは新たに発見された脅威で、イランを起源とする可能性があります。サイバーセキュリティ研究者は、ForeLord脅威の背後にある当事者は、Cobalt Ulsterと呼ばれるイランベースのAPT（Advanced Persistent Threat）であると推測しています。ただし、これはまだ確認されていません。専門家がCobalt Ulsterハッキンググループの関与を疑う理由は、グループによって展開された以前の脅威がForeLordトロイの木馬と類似しているという事実です。さらに、ForeLordトロイの木馬を含むこの最新のキャンペーンのターゲットは、Cobalt Ulsterハッキンググループの過去のターゲットにかなり似ています。 ForeLordマルウェアキャンペーンのターゲットのほとんどは、イラク、アゼルバイジャン、トルコ、ヨルダン、ジョージアにあります。

伝播方法

ForeLordマルウェアは、ターゲットからログイン資格情報を盗むように設計されたトロイの木馬です。攻撃者は、特別に細工されたフィッシングメールを介してForeLordトロイの木馬を広めています。問題の電子メールには、ForeLord脅威の有害なペイロードを運ぶ偽のMicrosoft Excel添付ファイルが含まれます。偽の添付ファイルを開いた後、ユーザーは画面の[コンテンツを有効にする]ボタンをクリックするよう求められます。ただし、そうすることで、システムへのForeLordトロイの木馬のインストールと実行が可能になります。これが、ユーザーが不明なソースからの添付ファイルを開かないようにする理由です。

能力

ターゲットシステムに正常にインストールされると、ForeLord脅威はデプロイヤのC＆C（コマンド＆コントロール）サーバーとの接続を確立します。 C＆Cは、ForeLordトロイの木馬に「lordlordlordlord」という確認を送信します。これは、脅威の名前の由来です。これが完了すると、ForeLordマルウェアは、公開されているいくつかのハッキングツールのペイロードを受け取り、ホストに植え付けられます。問題のツールの1つは「CredNinja」という名前で、攻撃者がWindowsインストールから必要なハッシュと、求めていたログイン資格情報を収集するのに役立ちます。 ForeLordトロイの木馬の作成者は、ターゲットホストから機密データを収集するのに役立つさまざまなセカンダリペイロードを展開することにより、操作を多様化する可能性があります。

ForeLordトロイの木馬は、必要な情報を収集するために、長期間にわたって侵入先のシステムに気付かれずにいることを意図した脅威です。コンピューターが正規のマルウェア対策アプリケーションによって保護されていることを確認してください。