Новый злонамеренный Программное обеспечение под названием ForeLord, было обнаружено исследователями безопасность, Как было обнаружено, иранские хакеры используют его для атаки на правительственные организации с помощью файлов MS Excel.
Команда взлом по Иранизвестный как COBALT ULSTER или MuddyWater, стоит за этой атакой и считается ответным действием против США, о смерти иранского генерала Сулеймани 2 января 2020 года.
Эта группа как она есть найденный с прошлого года он ввел в свой арсенал новый набор холдингов, а также тактику, методы и процедуры, с тем чтобы он мог быть нацелен на государственные структуры и телекоммуникационные сектора.
Исследователи также определили серию вредоносных кампаний, которые проводились с середины 2019 года до середины января 2020 года, и предназначались для ТурцияИордания и Ирак.
Что такое ForeLord?
Это один троянец удаленный доступ, часто распространяемый через вредоносный документ Excel, содержащий макрос с секретным механизмом, который создает постоянство.
На начальном этапе атаки вредоносное ПО отправляет электронные письма с доставкой ZIP-файла, содержащего вредоносные файлы. Excel.
Этот вредоносный файл Excel используется в качестве макроса для помощи в установке ForeLord RAT, в то время как вредоносный документ использует cmd.exe для выполнения пакетного сценария, чтобы добавить ключ в реестр, что позволит ему оставаться в системе даже когда жертва перезапускается.
Как только вредоносная программа получает доступ, в этом случае иранские хакеры загружают различные инструменты, такие как PasswordDumper.exe, PASS32.dll, Mimikatz и другие, для сбора учетных данных, проверки учетных данных в сети и создания обратного. SSL-туннель для предоставления дополнительного канала доступа к сеть.
В частности, один из инструментов контроля проникновения с открытым исходным кодом, известный как CredNinja.ps1, используется в этом атака собирать полномочия.
Наконец, они используют другой инструмент, называемый Secure Socket Funneling, сетевой инструмент и набор инструментов для пересылки украденных данных из нескольких слотов через один туннель TLS на удаленный компьютер.
Greek
Chinese (Simplified)
English
Greek
Russian