Čo je trójsky kôň KONNI (08.15.25)

KONNI je trójsky kôň vzdialeného prístupu (RAT), ktorý je úzko spojený so severokórejskými spravodajskými agentúrami. Vedci v oblasti kybernetickej bezpečnosti dokázali nadviazať spojenie, pretože po úspešnom teste medzikontinentálnej balistickej rakety v roku 2017 zo strany Severnej Kórey nastal prudký nárast phishingových kampaní zameraných na kopírovanie odkazujúcich na nadobudnuté schopnosti Severnej Kórey. Podobné kampane KONNI sa uskutočnili v roku 2014 a viedli tiež k záveru, že KONNI je špionážna zbraň vytvorená pre každého, kto sa zaujíma o severokórejské záležitosti, najmä o jej jadrové programy a programy balistických rakiet. Aj keď nie je jasné, čo je cieľom malvéru, je možné dospieť k záveru, že ide väčšinou o profilovanie počítačov infikovaných obetí, aby bolo možné určiť cieľ pre trvalejšie útoky. Väčšina cieľov siete KONNI je založená v ázijsko-tichomorskom regióne.

Čo robí trójsky kôň KONNI?

Malvér KONNI infikuje počítač hlavne kontaminovaným dokumentom programu Word, ktorý sa k väčšine obetí dostane ako príloha e-mailu.

Zatiaľ čo si obete sťahujú súbor, malware sa načíta na pozadí, kde ho nachádza. vykonáva svoje užitočné zaťaženie. Spoločnosť KONNI potom začína so svojím hlavným cieľom, ktorým je prieskum a zhromažďovanie informácií. Profilová sieť počítačov organizácie, sníma snímky obrazovky, kradne heslá, históriu prehliadania webu a všeobecne vyhľadáva informácie, ktoré má k dispozícii. Informácie sa potom odošlú do riadiaceho a riadiaceho centra.

Malvér to dokáže vytvorením adresára Windows v priečinku lokálneho nastavenia aktuálneho používateľa s cestou MFAData \\. Extrahuje tiež dva škodlivé súbory DLL, jeden pre 64-bitový OS a druhý pre 32-bitový OS. Potom vytvorí hodnotu kľúča s názvom RTHDVCP alebo RTHDVCPE na nasledujúcej ceste registra: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Táto cesta registra sa používa na automatické pretrvávanie, pretože po úspešnom prihlásení automaticky spustí proces. Takto vytvorené súbory DLL majú niekoľko základných funkcií, medzi ktoré patria keyloggovanie, výpočet počtu hostiteľov, zhromažďovanie spravodajských informácií, filtrovanie údajov a profilovanie hostiteľa.

Zhromaždené informácie sa potom používajú na vytváranie útokov zodpovedajúcich profilu obete. Ak by spoločnosť KONNI mala infikovať počítače dôležitých cieľov, ako sú vojenské počítače v Južnej Kórei alebo finančné inštitúcie, ľudia za ňou môžu prispôsobiť konkrétne útoky vrátane útokov špionáže alebo ransomwaru.

Ako odstrániť trójskeho koňa KONNI

Predpokladajme počítač bol infikovaný, viete, čo robiť s trójskym koňom KONNI?

Najjednoduchším spôsobom, ako odstrániť trójsky kôň KONNI, je použitie spoľahlivého riešenia proti malvéru, napríklad Outbyte Antivirus . Ak chcete použiť antimalvér, musíte počítač spustiť v núdzovom režime, pretože ako už bolo spomenuté, spoločnosť KONNI používa niektoré techniky automatickej perzistencie vrátane manipulácie s položkami automatického spustenia, aby sa zahrnula sama.

Pre Windows 10 a 7 používateľov, postupujte nasledovne, aby ste sa dostali do bezpečného režimu so sieťou.

  • Stlačením klávesu Windows + R otvorte nástroj Spustiť . klávesy na klávesnici.
  • Zadajte príkaz msconfig a spustite príkaz.
  • Prejdite na kartu Boot a vyberte možnosť Safe boot a Možnosti Sieť .
  • Reštartujte zariadenie.

    • Po reštartovaní zariadenia spustite antimalvér a poskytnite mu dostatok času na odstránenie vírusu.

    Ak nemáte anti-malware, vždy existuje možnosť manuálne vystopovať súbory a priečinky, ktoré sú hostiteľom vírusu. Spôsob, ako to urobiť, je otvoriť Správcu úloh stlačením klávesov Ctrl, Alt a Odstrániť na klávesnici. V aplikácii Správca úloh prejdite na kartu Spustenie a vyhľadajte podozrivé položky pri spustení. Kliknite na ne pravým tlačidlom myši a vyberte možnosť Otvoriť umiestnenie súboru . Teraz prejdite do umiestnenia súboru a odstráňte súbory a priečinky ich presunutím do koša. Mali by ste vyhľadať priečinok udalostí MFAData \\.

    Ďalšou vecou, ​​ktorú musíte urobiť, je opraviť rozbité položky databázy Registry a odstrániť tie, ktoré sú spojené s malvérom KONNI. Najjednoduchší spôsob, ako to urobiť, je nasadiť program PC Cleaner, pretože jedným z hlavných cieľov nástroja na opravu počítača je opraviť rozbité položky registra.

    Ďalším účelom, ktorý bude nástroj na opravu počítača hrať, je odstránenie všetkých nevyžiadaných súborov, súborov cookie, histórie prehliadania, stiahnutí a väčšiny údajov, ktoré trójske kone, ako napríklad KONNI, posielajú počítačovým zločincom. Inými slovami, použitie čističa PC nielenže zníži riziko opätovnej infekcie, ale zabezpečí aj to, že aj keby si do vášho zariadenia našiel ďalší malware, nemal by vás čo ukradnúť.

    Ak ste postupovali podľa pokynov vyššie, existuje veľká šanca, že ste sa jednoznačne vyrovnali s hrozbou škodlivého softvéru. Jediné, čo teraz zostáva, je ochrana pred budúcimi infekciami.

    Musíte vedieť, že malware subjekty ako KONNI infikujú počítače, iba ak sú obete nedbalé pri zaobchádzaní s prílohami neznámych obrázkov. Ak môžete podniknúť ďalšie preventívne opatrenia a nestiahnete si žiadny súbor, ktorý vám príde do cesty, výrazne znížite riziko infekcie.

    Nakoniec je potrebné, aby váš počítač bol aktualizovaný čo najčastejšie. Subjekty súvisiace s malvérom, ako napríklad KONNI, využívajú zneužitia, ktoré neustále opravujú predajcovia softvéru vrátane spoločnosti Microsoft.

    YouTube Video: Čo je trójsky kôň KONNI

    08, 2025