Какво представлява BabyShark Malware (03.28.24)

Зловредният софтуер BabyShark е сравнително нов щам на зловреден софтуер, свързан с държавни участници от Северна Корея. За първи път е идентифициран през февруари 2019 г. от изследователи на Palo Alto Networks Unit 42.

Причината, поради която изследователите в областта на киберсигурността са успели да определят произхода му, е, че се разпространява с помощта на техники за фишинг на копие, свързани със Северна Корея. В конкретния случай имейлите за фишинг с копие са изработени по такъв начин, че изглежда, че идват от водещ ядрен експерт със седалище в САЩ. Имейлите съдържаха името на експерта и теми, свързани с проблема с горещите бутони на севернокорейската ядрена ракетна програма.

Друг указател към хакерските групи в Северна Корея е фактът, че зловредният софтуер използва същите техники за проникване като KimJongRAT и STOLEN PENCIL щамове на зловреден софтуер, и двете свързани с Отшелническото царство.

Какво прави зловредният софтуер BabyShark?

Първият етап на заразяване от зловредния софтуер BabyShark включва изпълнението на скрипт на Microsoft Visual Basic, който се съдържа в злонамерен файл на MS Excel.

VB скриптът позволява поредица от макрокодове и за двете MS Word и Excel, които добавят ключове на системния регистър и издават команди за намиране на потребителска информация, системна информация, име на системата, IP адрес, изпълняващи се задачи и техните версии.

След това изпратената информация се изпраща на сървър за управление и управление (C & amp; C), но не и преди да е криптиран от зловредния софтуер BabyShark с помощта на изпълним файл, наречен certutil.exe. След изпращане на тази първоначална информация, субектът на злонамерения софтуер седи в бездействие в очакване на команди от C & amp; C.

Смята се, че основната цел на участниците в заплахата зад обекта на зловредния софтуер е събирането на разузнавателна информация за североизток Въпроси за националната сигурност в Азия.

Как да премахнете зловредния софтуер BabyShark

Въпреки че зловредният софтуер BabyShark се разпространява чрез MS Word и Excel файлове, самият той е безфайлов зловреден софтуер. Това означава, че той не се намира в никоя конкретна папка, тъй като е просто код, който може да се изпълнява толкова пъти, колкото е необходимо.

Това го прави много трудна цел за повечето анти-зловредни програми, с изключение на тези с фокус върху мониторинга на поведението, ограничаването на приложенията и втвърдяването на крайната точка. Ето защо препоръчваме Outbyte Anti-Malware , тъй като е известно, че се използват тези техники и други.

Анти-зловредният софтуер ще извърши дълбоко почистване на вашата система и ще премахне всички зловредни програми субекти, но ще трябва да стартирате устройството си с Windows или Mac в безопасен режим с мрежа, тъй като по този начин субектът на зловредния софтуер няма да има шанс да се намесва в елементите за автоматично стартиране.

След като анти-зловредният софтуер свърши неговата работа, трябва да внедрите инструмент за ремонт на компютър, за да почистите замърсените файлове за изтегляне и временни папки, където вероятно се намира вирусът.

Инструментът за ремонт на компютър също ще отстрани всички повреди по файловете на вписванията в системния регистър.

След като успешно сте премахнали обекта на злонамерения софтуер, сега трябва да предприемете мерки, които да гарантират, че никога повече няма да се заразите.

Защитете системата си от зловредния софтуер BabyShark

Най-добрият начин да защитите компютъра си от зловредния софтуер BabyShark е да се погрижите и да не бъдете забъркани в кампании за копиране на копия от вида, който Северна Корея предпочита да използва. Разбира се, имейлите и техните прикачени файлове могат да бъдат много примамливи, но трябва да разберете, че те се появяват по такъв начин.

Освен това винаги имате възможност да проверите отново дали имейлите или не са автентични. В случая със зловредния софтуер BabyShark, какви са шансовете известен ядрен експерт от САЩ да сподели свързани с Северна Корея файлове в имейл, споделен със случайни хора. Виждате ли? Толкова е лесно.

И накрая, трябва да разполагате с мощен инструмент за защита от злонамерен софтуер по всяко време. Използвайте го, за да сканирате устройството си толкова често, колкото можете.


YouTube Video.: Какво представлява BabyShark Malware

03, 2024