Co to jest złośliwe oprogramowanie BabyShark? (04.25.24)

Ochrona przed złośliwym oprogramowaniem

Złośliwe oprogramowanie BabyShark to stosunkowo nowa odmiana złośliwego oprogramowania, która jest powiązana z podmiotami państwowymi z Korei Północnej. Po raz pierwszy został zidentyfikowany w lutym 2019 r. przez badaczy z Palo Alto Networks Unit 42.

Powodem, dla którego badacze cyberbezpieczeństwa byli w stanie określić jego pochodzenie, jest to, że jest on rozpowszechniany za pomocą technik spear phishingu, które są powiązane z Koreą Północną. W tym konkretnym przypadku e-maile typu spear phishing zostały stworzone w taki sposób, że wydawały się pochodzić od czołowego amerykańskiego eksperta nuklearnego. Wiadomości e-mail zawierały nazwisko eksperta i tematy związane z kwestią gorącego przycisku północnokoreańskiego programu pocisków nuklearnych.

Kolejną wskazówką na temat północnokoreańskich grup hakerskich jest fakt, że złośliwe oprogramowanie wykorzystuje te same techniki infiltracji, co Odmiany złośliwego oprogramowania KimJongRAT i STOLEN PENCIL, z których oba są powiązane z Królestwem Pustelnika.

Co robi złośliwe oprogramowanie BabyShark?

Pierwszy etap infekcji przez złośliwe oprogramowanie BabyShark obejmuje wykonanie skryptu Microsoft Visual Basic, który jest zawarty w złośliwym pliku MS Excel.

Skrypt VB umożliwia serię kodów makr dla obu MS Word i Excel, które dodają klucze rejestru i wydają polecenia, aby znaleźć informacje o użytkowniku, informacje o systemie, nazwę systemu, adres IP, uruchomione zadania i ich wersje.

Wyszukane informacje są następnie wysyłane do serwera dowodzenia i kontroli (C&C), ale najpierw jest zaszyfrowany przez szkodliwe oprogramowanie BabyShark przy użyciu pliku wykonywalnego o nazwie certutil.exe. Po wysłaniu tych wstępnych informacji, złośliwe oprogramowanie czeka bezczynnie na polecenia z C&C.

Uważa się, że głównym celem cyberprzestępców stojących za złośliwym oprogramowaniem jest zbieranie informacji na temat Northeast Kwestie bezpieczeństwa narodowego Azji.

Jak usunąć złośliwe oprogramowanie BabySharkark

Chociaż złośliwe oprogramowanie BabyShark jest rozpowszechniane za pośrednictwem plików MS Word i Excel, samo w sobie jest złośliwym oprogramowaniem bezplikowym. Oznacza to, że nie znajduje się w żadnym konkretnym folderze, ponieważ jest to po prostu kod, który może działać tyle razy, ile potrzeba.

To sprawia, że jest to bardzo trudny cel dla większości programów chroniących przed złośliwym oprogramowaniem, z wyjątkiem tych, które koncentrują się na monitorowaniu zachowania, ograniczaniu aplikacji i wzmacnianiu punktów końcowych. Dlatego zalecamy Outbyte Anti-Malware, ponieważ wiadomo, że stosuje te techniki i nie tylko.

Anti-malware przeprowadzi głębokie czyszczenie systemu i usunie wszelkie złośliwe oprogramowanie podmiotów, ale będziesz musiał uruchomić swoje urządzenie z systemem Windows lub Mac w trybie awaryjnym z obsługą sieci, ponieważ w ten sposób podmiot złośliwego oprogramowania nie będzie miał szansy ingerować w elementy autostartu.

Po zakończeniu działania anty-malware jego pracy, powinieneś wdrożyć narzędzie do naprawy komputera, aby wyczyścić skażone pliki do pobrania i foldery tymczasowe, w których prawdopodobnie przebywa wirus.

Narzędzie do naprawy komputera naprawi również wszelkie uszkodzenia plików wpisów rejestru.

Po pomyślnym usunięciu złośliwego oprogramowania musisz teraz podjąć środki, które zapewnią, że nigdy więcej nie zostaniesz zainfekowany.

Chroń swój system przed złośliwym oprogramowaniem BabyShark

Najlepszym sposobem ochrony komputera przed złośliwym oprogramowaniem BabyShark jest zachowanie ostrożności i unikanie kampanii typu spear phishing, z których korzysta Korea Północna. Jasne, e-maile i ich załączniki mogą być bardzo kuszące, ale musisz zrozumieć, że wyglądają w ten sposób z jakiegoś powodu.

Dodatkowo zawsze masz możliwość podwójnego sprawdzenia, czy e-maile są autentyczne. W przypadku szkodliwego oprogramowania BabyShark, jakie są szanse, że znany ekspert nuklearny z USA udostępni pliki związane z Koreą Północną w wiadomości e-mail udostępnionej przypadkowym osobom. Widzieć? To takie proste.

Na koniec, powinieneś zawsze mieć na swoim komputerze potężne narzędzie do ochrony przed złośliwym oprogramowaniem. Użyj go, aby jak najczęściej skanować urządzenie.

Wideo YouTube.: Co to jest złośliwe oprogramowanie BabyShark?

04, 2024

Co to jest złośliwe oprogramowanie BabyShark? (04.25.24)

Wideo YouTube.: Co to jest złośliwe oprogramowanie BabyShark?

Artykuły

5 najlepszych gier takich jak Torchlight (gry podobne do Torch Light)

Przekierowanie wyszukiwania PopStop

Discord nie wysyła kodu weryfikacyjnego na e-mail: 4 poprawki

Czy pakowany lód topi się w Minecraft?

3 sposoby naprawienia problemu z upuszczaniem klatek w Overwatch

Ostatnie artykuły

Soartex Invictus kontra Fanver: na czym polega różnica

Jakie są parametry uruchamiania Razer Cortex?

Jak zrobić serwer Time Machine na komputerze Mac?

Top 8 sztuczek, które możesz zrobić na swoim telefonie Samsung

Do czego służy kamień szlifierski i kowadło Minecraft?