Kaj je zlonamerna programska oprema BabyShark (04.24.24)

Zaščita pred zlonamerno programsko opremo

Zlonamerna programska oprema BabyShark je razmeroma nov zlonamerni program, ki je povezan z državnimi akterji iz Severne Koreje. Prvič so ga februarja 2019 ugotovili raziskovalci Palo Alto Networks Unit 42.

Razlog, da so raziskovalci kibernetske varnosti lahko natančno ugotovili njegov izvor, je ta, da se distribuira z uporabo tehnik lažnega predstavljanja, ki so povezane s Severno Korejo. V tem konkretnem primeru so bila e-poštna sporočila za lažno predstavljanje izdelana tako, da se je zdelo, da prihajajo od vodilnega jedrskega strokovnjaka s sedežem v ZDA. E-poštna sporočila so vsebovala ime strokovnjaka in teme, povezane z vprašanjem vročih gumbov severnokorejskega jedrsko-raketnega programa.

Še en kazalec severnokorejskih hekerskih skupin je dejstvo, da zlonamerna programska oprema uporablja enake tehnike infiltracije kot KimJongRAT in STOLEN PENCIL seva zlonamerne programske opreme, ki sta povezana s puščavskim kraljestvom.

Kaj počne zlonamerna programska oprema BabyShark?

Prva stopnja okužbe z zlonamerno programsko opremo BabyShark vključuje izvajanje skripta Microsoft Visual Basic, ki je v zlonamerni datoteki MS Excel.

Skript VB omogoča vrsto makro kod za obe državi članici Word in Excel, ki dodata registrske ključe in izdaja ukaze za iskanje uporabniških informacij, sistemskih informacij, imena sistema, naslova IP, izvajanih nalog in njihovih različic.

Zbrani podatki se nato pošljejo na ukazni in nadzorni strežnik (C & amp; C), vendar ne preden ga zlonamerna programska oprema BabyShark šifrira z izvršljivo datoteko, imenovano certutil.exe. Po pošiljanju teh začetnih informacij entiteta zlonamerne programske opreme sedi v stanju pripravljenosti in čaka na ukaze iz C & amp; C.

Verjame se, da je glavni cilj akterjev grožnje za zlonamerno programsko opremo zbiranje obveščevalnih podatkov o severovzhodu Vprašanja nacionalne varnosti v Aziji.

Kako odstraniti zlonamerno programsko opremo BabyShark

Čeprav se zlonamerna programska oprema BabyShark distribuira prek datotek MS Word in Excel, je sama zlonamerna programska oprema brez datotek. Se pravi, da se ne nahaja v nobeni določeni mapi, saj je preprosto koda, ki se lahko zažene tolikokrat, kolikor je potrebno.

Zaradi tega je zelo trden cilj za večino protivirusne programske opreme razen tistih, ki se osredotočajo na spremljanje vedenja, zadrževanje aplikacij in utrjevanje končne točke. Zato priporočamo Outbyte Anti-Malware , saj je znano, da uporablja te tehnike in še več.

Protivirusna programska oprema bo globinsko očistila vaš sistem in odstranila morebitno zlonamerno programsko opremo entitete, vendar boste morali svojo napravo Windows ali Mac zagnati v varnem načinu z omrežjem, saj entiteta zlonamerne programske opreme ne bo imela možnosti posegati v elemente samodejnega zagona.

Po opravljeni zaščiti pred škodljivo programsko opremo Za njegovo delo morate uporabiti orodje za popravilo računalnika, da očistite onesnažene prenose in začasne mape, v katerih virus verjetno prebiva.

Orodje za popravilo računalnika bo popravilo tudi škodo na datotekah vnosa v register.

Ko ste uspešno odstranili entiteto zlonamerne programske opreme, morate zdaj sprejeti ukrepe, s katerimi boste zagotovili, da se ne boste nikoli več okužili.

Zaščitite svoj sistem pred zlonamerno programsko opremo BabyShark

Najboljši način, da zaščitite svoj računalnik pred zlonamerno programsko opremo BabyShark, je paziti in ne biti ujet v kampanjah s podvodnim lažnim predstavljanjem, kakršne Severna Koreja raje uporablja. Seveda so lahko e-poštna sporočila in njihove priloge zelo mamljive, vendar morate razumeti, da se takšni pojavljajo z razlogom.

Poleg tega imate vedno možnost, da dvakrat preverite, ali so e-poštna sporočila ne. so verodostojne. Kakšne so možnosti, da bi v primeru zlonamerne programske opreme BabyShark ugledni ameriški jedrski strokovnjak delil datoteke, povezane s Severno Korejo, v e-poštnem sporočilu, ki bi ga delili z naključnimi ljudmi. Vidiš? Tako enostavno je.

Na koncu bi morali imeti ves čas v računalniku zmogljivo orodje za preprečevanje zlonamerne programske opreme. Uporabite ga za skeniranje naprave čim pogosteje.

YouTube Video.: Kaj je zlonamerna programska oprema BabyShark

04, 2024

Kaj je zlonamerna programska oprema BabyShark (04.24.24)

YouTube Video.: Kaj je zlonamerna programska oprema BabyShark

Členi

3 načinov odprave popravkov ni mogoče dokončati Diablo 2

Kako uporabljati Google Drive z napravo Android

3 načini za odpravo neskladja z bogato prisotnostjo ne deluje

Kaj je šifriranje in kako deluje

4 načini popravljanja Overwatch-a se minimizirajo

Najnovejši izdelki

Odpravljanje težav z MSVCR71.dll Manjkajoča napaka v sistemu Windows 10

5 najboljših iger s kartami v paru

5 iger, kot je RuneScape (alternative RuneScape)

Kako konfigurirati sistem za zagon sistema Windows v varnem načinu

4 načini za reševanje težave z zakasnitvijo vnosa Overwatch