Čo je malware BabyShark (04.25.24)
Malvér BabyShark je relatívne nový kmeň malvéru, ktorý je spájaný so štátnymi aktérmi zo Severnej Kórey. Prvýkrát ho identifikovali výskumní pracovníci jednotky 42 z Palo Alto Networks.
Dôvod, prečo sa vedcom v oblasti kybernetickej bezpečnosti podarilo presne určiť jeho pôvod, je ten, že je distribuovaný pomocou techník phishingu s oštepom, ktoré sú spojené so Severnou Kóreou. V tomto konkrétnom prípade boli e-maily s phishingom oštepom vypracované tak, že sa zdalo, že pochádzajú od popredného amerického jadrového experta. E-maily obsahovali meno odborníka a témy týkajúce sa aktuálneho problému severokórejského jadrového raketového programu.
Ďalším ukazovateľom severokórejských hackerských skupín je skutočnosť, že malware používa rovnaké infiltračné techniky ako Kmene škodlivého softvéru KimJongRAT a STOLEN PENCIL, ktoré sú spojené s Hermitovým kráľovstvom.
Čo robí malware BabyShark?Prvá etapa infekcie škodlivým softvérom BabyShark spočíva v spustení skriptu Microsoft Visual Basic, ktorý je obsiahnutý v škodlivom súbore MS Excel.
Skript VB umožňuje sériu makrokódov pre obidva členské štáty Word a Excel, ktoré pridávajú kľúče registra a vydávajú príkazy na vyhľadanie informácií o používateľovi, systémových informácií, názvu systému, adresy IP, spustených úloh a ich verzií.
Foraged information is then sent to a command and control server (C & C), ale nie skôr, ako je šifrovaný malvérom BabyShark pomocou spustiteľného súboru, ktorý sa nazýva certutil.exe. Po odoslaní týchto počiatočných informácií potom entita škodlivého softvéru nečinne sedí a čaká na príkazy od spoločnosti C&C.
Predpokladá sa, že hlavným cieľom aktérov hrozieb v pozadí entity malwaru je zhromažďovanie spravodajských informácií o severovýchode Ázijské problémy s národnou bezpečnosťou.
Ako odstrániť malvér BabySharkAj keď je malware BabyShark distribuovaný prostredníctvom súborov MS Word a Excel, sám o sebe je to malware bez súborov. To znamená, že sa nenachádza v žiadnom konkrétnom priečinku, pretože ide iba o kód, ktorý je možné spustiť toľkokrát, koľkokrát je potrebné.
Toto z neho robí veľmi ťažký cieľ pre väčšinu softvéru proti malvéru, okrem tých, ktoré sa zameriavajú na monitorovanie správania, obmedzenie aplikácií a vytvrdenie koncového bodu. Preto odporúčame Outbyte Anti-Malware , pretože je známe, že využíva tieto techniky a ďalšie.
Anti-malware vykoná vo vašom systéme hĺbkové čistenie a odstráni akýkoľvek malware. entity, ale zariadenie Windows alebo Mac budete musieť spustiť v núdzovom režime so sieťovým pripojením, takže entita škodlivého softvéru nebude mať možnosť zasahovať do položiek automatického spustenia.
Po vykonaní antimalvéru pri jeho práci by ste mali nasadiť nástroj na opravu PC na čistenie kontaminovaných súborov na stiahnutie a dočasných priečinkov, kde sa pravdepodobne nachádza vírus.
Nástroj na opravu počítača tiež opraví akékoľvek poškodenie súborov záznamu v registri.
Po úspešnom odstránení entity škodlivého softvéru musíte teraz prijať opatrenia, ktoré zabezpečia, že sa už nikdy nebudete infikovať.
Chráňte svoj systém pred škodlivým softvérom BabySharkNajlepším spôsobom, ako chrániť svoj počítač pred škodlivým softvérom BabyShark, je postarať sa a nenechať sa chytiť útokmi typu phishing, ktoré Severná Kórea uprednostňuje. Iste, e-maily a ich prílohy môžu byť veľmi lákavé, ale musíte pochopiť, že sa tak javia z nejakého dôvodu.
Navyše máte vždy možnosť dvakrát skontrolovať, či e-maily sú alebo nie. sú autentické. Aké sú šance v prípade malvéru BabyShark, že renomovaný americký jadrový expert bude zdieľať súbory súvisiace so Severnou Kóreou v e-maile zdieľanom s náhodnými ľuďmi. Vidíš? Je to také ľahké.
Nakoniec by ste mali mať v počítači vždy výkonný nástroj proti malvéru. Použite ho na skenovanie zariadenia tak často, ako môžete.
YouTube Video: Čo je malware BabyShark
04, 2024