Kaj je trojanec KONNI (08.15.25)

KONNI je trojanski program za oddaljeni dostop (RAT), ki je močno povezan s severnokorejskimi obveščevalnimi agencijami. Raziskovalci kibernetske varnosti so lahko vzpostavili povezavo, ker se je po uspešnem preizkusu medcelinske balistične rakete, ki ga je leta 2017 izvedla Severna Koreja, v oglaševalskih akcijah s podvodnim ribolovom, ki se nanašajo na pridobljene zmogljivosti Severne Koreje, močno povečala. Podobne kampanje KONNI so se zgodile leta 2014 in tudi one so privedle do zaključka, da je KONNI vohunsko orožje, ustvarjeno za vse, ki jih zanimajo severnokorejske zadeve, zlasti njeni jedrski in balistični raketni programi. Čeprav ni jasno, kaj je cilj zlonamerne programske opreme, lahko sklepamo, da gre večinoma za profiliranje računalnikov okuženih žrtev, da se določi cilj za bolj trajne napade. Večina ciljev KONNI ima sedež v azijsko-pacifiški regiji.

Kaj počne trojanec KONNI?

Zlonamerna programska oprema KONNI okuži računalnik predvsem z onesnaženim Wordovim dokumentom, ki večino svojih žrtev doseže kot prilogo e-pošte.

Medtem ko žrtve prenašajo datoteko, se zlonamerna programska oprema naloži v ozadju, kjer je izvrši svoj tovor. Nato KONNI začne svoj glavni cilj izvidništvo in zbiranje informacij. Profilizira mrežo računalnikov organizacije, zajema posnetke zaslona, ​​krade gesla, zgodovino brskanja po spletu in na splošno išče informacije, do katerih lahko pride. Informacije se nato pošljejo v ukazno-nadzorni center.

Zlonamerna programska oprema lahko to stori tako, da v mapi z lokalnimi nastavitvami trenutnega uporabnika s potjo MFAData \\ ustvari imenik sistema Windows. Izvleče tudi dve zlonamerni datoteki DLL, eno za 64-bitni OS in drugo za 32-bitni OS. Po tem ustvari vrednost ključa, imenovano RTHDVCP ali RTHDVCPE, na naslednji poti registra: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Ta pot registra se uporablja za samodejno obstojnost, saj bo po uspešni prijavi samodejno zagnala postopek. Datoteke DLL, ki so tako ustvarjene, imajo več temeljnih zmogljivosti, ki vključujejo zapisovanje ključev, naštevanje gostiteljev, zbiranje obveščevalnih podatkov, eksfiltracijo podatkov in profiliranje gostitelja.

Zbrane informacije se nato uporabijo za izdelavo napadov, ki ustrezajo žrtvinemu profilu. Če bi KONNI okužil računalnike odmevnih ciljev, kot so južnokorejski vojaški računalniki ali finančna institucija, lahko ljudje, ki stojijo za njim, prilagodijo posebne napade, vključno z vohunskimi napadi ali napadi izsiljevalske programske opreme.

Kako odstraniti trojanskega KONNI

Če domnevamo, je bil vaš računalnik okužen, ali veste, kaj storiti s trojancem KONNI?

Najpreprostejši način odstranjevanja trojanskega programa KONNI je uporaba zanesljive rešitve proti zlonamerni programski opremi, kot je Outbyte Antivirus . Če želite uporabljati proti-zlonamerno programsko opremo, morate računalnik zagnati v varnem načinu, ker, kot smo že omenili, KONNI uporablja nekatere tehnike samodejnega obstojnosti, vključno z manipulacijo elementov samodejnega zagona, da se vključi sam. in 7 uporabnikov, so naslednji koraki za vstop v varni način z mreženjem.

  • Odprite pripomoček Zaženi s pritiskom na Windows + R tipke na tipkovnici.
  • Vnesite msconfig in zaženite ukaz.
  • Pojdite na zavihek Zagon in izberite Varni zagon in Omrežne možnosti.
  • Znova zaženite napravo.

    • Ko se naprava znova zažene, zaženite proti-zlonamerno programsko opremo in ji dajte dovolj časa, da virus izbriše.

    Če nimate protivirusne programske opreme, vedno obstaja možnost ročnega iskanja datotek in map, ki predvajajo virus. To lahko naredite tako, da odprete Upravitelj opravil s pritiskom tipk Ctrl, Alt in Delete na tipkovnici. V aplikaciji Upravitelj opravil pojdite na zavihek Zagon in poiščite sumljive zagonske elemente. Z desno miškino tipko kliknite nanje in izberite Odpri mesto datoteke . Zdaj pojdite na mesto datoteke in izbrišite datoteke in mape, tako da jih premaknete v koš. Morali bi iskati mapo dogodkov MFAData \\.

    Druga stvar, ki jo boste morali storiti, je popraviti pokvarjene vnose v registru in izbrisati tiste, ki so povezani z zlonamerno programsko opremo KONNI. To najlažje naredite tako, da namestite PC Cleaner, saj je eden glavnih ciljev orodja za popravilo računalnika popravilo pokvarjenih vnosov v registru.

    Drugi namen, ki ga bo orodje za popravilo računalnika predvajalo, je brisanje neželenih datotek, piškotkov, zgodovine brskanja, prenosov in večine podatkov, ki jih trojanci, kot je KONNI, pošljejo spletnim kriminalcem. Z drugimi besedami, uporaba čistilca za osebni računalnik ne bo samo zmanjšala nevarnosti ponovne okužbe, ampak bo zagotovila tudi, da tudi če bi se kakšna druga zlonamerna programska oprema našla v vaši napravi, ne bi imela kaj ukrasti.

    Če ste sledili zgornjim navodilom, obstaja velika verjetnost, da ste se popolnoma spoprijeli z grožnjo zlonamerne programske opreme, in edina stvar, ki zdaj ostaja, je zaščita pred prihodnjimi okužbami.

    To škodljivo programsko opremo morate vedeti entitete, kot je KONNI, okužijo računalnike le, če so žrtve neprevidne pri ravnanju s prilogami neznanih img. Če bi lahko bili še posebej previdni in ne boste prenesli nobene datoteke, ki vam pride na pot, boste močno zmanjšali tveganje za okužbo.

    Nazadnje morate čim bolj pogosto posodabljati računalnik. Subjekti zlonamerne programske opreme, kot je KONNI, uporabljajo podvige, ki jih nenehno popravljajo prodajalci programske opreme, vključno z Microsoftom.

    YouTube Video.: Kaj je trojanec KONNI

    08, 2025