Co je malware BabyShark (03.28.24)

Malware BabyShark je relativně nový kmen malwaru, který je spojen se státními aktéry ze Severní Koreje. Poprvé jej identifikovali v únoru 2019 výzkumní pracovníci jednotky Palo Alto Networks 42.

Důvodem, proč byli vědci v oblasti kybernetické bezpečnosti schopni určit jeho původ, je to, že je distribuován pomocí technik spear phishingu, které jsou spojeny se Severní Koreou. V tomto konkrétním případě byly phishingové e-maily s kopími vytvořeny takovým způsobem, že pocházely od předního amerického jaderného experta. E-maily obsahovaly jméno odborníka a témata týkající se horkých otázek severokorejského jaderného raketového programu.

Dalším ukazatelem severokorejských hackerských skupin je skutečnost, že malware používá stejné infiltrační techniky jako Kmeny malwaru KimJongRAT a STOLEN PENCIL, které jsou spojeny s Hermit Kingdom.

Co dělá malware BabyShark?

První fáze infekce malwarem BabyShark zahrnuje provedení skriptu Microsoft Visual Basic, který je obsažen ve škodlivém souboru MS Excel.

Skript VB umožňuje řadu kódů maker pro oba MS Word a Excel, které přidávají klíče registru a vydávají příkazy k vyhledání informací o uživateli, systémových informací, názvu systému, IP adresy, spuštěných úloh a jejich verzí.

Foraged information is then sent to a command and control server (C & C), ale ne dříve, než bude zašifrován malwarem BabyShark pomocí spustitelného souboru, který se nazývá certutil.exe. Po odeslání těchto počátečních informací entita malwaru poté nečinně sedí a čeká na příkazy z C&mp.

Předpokládá se, že hlavním cílem aktérů hrozeb za entitou malwaru je shromažďování informací o severovýchodě Problémy národní bezpečnosti v Asii.

Jak odstranit malware BabyShark

Přestože je malware BabyShark distribuován prostřednictvím souborů MS Word a Excel, sám o sobě je malware bez souborů. To znamená, že se nenachází v žádné konkrétní složce, protože je to prostě kód, který lze spustit tolikrát, kolikrát je potřeba.

To z něj dělá velmi tvrdý cíl pro většinu softwaru proti malwaru, kromě těch se zaměřením na monitorování chování, omezení aplikace a zpevnění koncového bodu. Proto doporučujeme Outbyte Anti-Malware , protože je známo, že tyto techniky a další využívá.

Anti-malware provede důkladné vyčištění vašeho systému a odstraní veškerý malware. entity, ale zařízení Windows nebo Mac budete muset spouštět v nouzovém režimu se sítí, a tak entita malwaru nebude mít možnost zasahovat do položek automatického spuštění.

Poté, co anti-malware provede Při jeho práci byste měli nasadit nástroj pro opravu PC, který vyčistí kontaminované soubory ke stažení a dočasné složky, kde se virus pravděpodobně nachází.

Nástroj pro opravu počítače také opraví veškerá poškození souborů položek registru.

Poté, co úspěšně odstraníte entitu škodlivého softwaru, musíte nyní přijmout opatření, která zajistí, že již nikdy nebudete infikováni.

Chraňte svůj systém před malwarem BabyShark

Nejlepším způsobem, jak chránit počítač před malwarem BabyShark, je postarat se a nenechat se chytit spear phishingovými kampaněmi, které Severní Korea upřednostňuje. Samozřejmě, e-maily a jejich přílohy mohou být velmi lákavé, ale musíte pochopit, že se tak z nějakého důvodu objevují.

Navíc máte vždy možnost dvakrát zkontrolovat, zda e-maily jsou či nejsou jsou autentické. V případě malwaru BabyShark, jaké jsou šance, že renomovaný americký jaderný expert bude sdílet soubory související se Severní Koreou v e-mailu sdíleném s náhodnými lidmi. Vidět? Je to tak snadné.

Konečně byste měli mít v počítači vždy silný nástroj proti malwaru. Použijte jej ke skenování zařízení tak často, jak můžete.


YouTube video: Co je malware BabyShark

03, 2024