Co je trojský kůň KONNI (08.15.25)

Anti-Malware

KONNI je vzdálený trojský kůň (RAT), který je silně spojen se severokorejskými zpravodajskými agenturami. Výzkumníci v oblasti kybernetické bezpečnosti dokázali navázat spojení, protože po úspěšném testu mezikontinentální balistické střely Severní Koreou v roce 2017 došlo k nárůstu phishingových kampaní s kopiemi, které odkazovaly na získané schopnosti Severní Koreje. Podobné kampaně KONNI proběhly v roce 2014 a také vedly k závěru, že KONNI je špionážní zbraň vytvořená pro každého, kdo se zajímá o severokorejské záležitosti, zejména o jaderné programy a programy balistických raket. I když není jasné, co je cílem malwaru, lze usoudit, že jde většinou o profilování počítačů infikovaných obětí, aby bylo možné určit cíl pro trvalejší útoky. Většina cílů KONNI sídlí v asijsko-pacifickém regionu.

Co dělá trojský kůň KONNI?

Malware KONNI infikuje počítač hlavně prostřednictvím kontaminovaného dokumentu Word, který se k většině obětí dostane jako e-mailová příloha.

Zatímco si oběti stahují soubor, malware se načte na pozadí, kde je provádí své užitečné zatížení. KONNI poté zahájí svůj hlavní cíl průzkumu a shromažďování informací. Profilová síť počítačů v organizaci, pořizuje snímky obrazovky, krade hesla, historii procházení webu a obecně vyhledává veškeré informace, které může získat. Informace se poté odešlou do velitelského a řídícího centra.

Malware to dokáže vytvořením adresáře Windows ve složce místního nastavení aktuálního uživatele s cestou MFAData \\. Extrahuje také dva škodlivé soubory DLL, jeden pro 64bitový OS a druhý pro 32bitový OS. V návaznosti na to vytvoří klíčovou hodnotu nazvanou RTHDVCP nebo RTHDVCPE na následující cestě registru: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Tato cesta registru se používá k automatické perzistenci, protože po úspěšném přihlášení automaticky spustí proces. Takto vytvořené soubory DLL mají několik základních funkcí, které zahrnují keyloggování, výčet hostitelů, shromažďování zpravodajských informací, filtrování dat a profilování hostitelů.

Shromážděné informace se poté používají k vytváření útoků, které odpovídají profilu oběti. Pokud by společnost KONNI měla infikovat počítače vysoce cílených cílů, jako jsou vojenské počítače v Jižní Koreji nebo finanční instituce, mohou lidé za ní přizpůsobit konkrétní útoky, včetně útoků špionáže nebo ransomwaru.

Jak odebrat trojského koně KONNI

Předpokládejme váš počítač byl infikován, víte, co dělat s trojským koněm KONNI?

Nejjednodušší způsob, jak odstranit trojského koně KONNI, je použít spolehlivé řešení proti malwaru, jako je Outbyte Antivirus . Chcete-li použít anti-malware, musíte svůj počítač spustit v nouzovém režimu, protože jak již bylo zmíněno dříve, KONNI používá některé techniky automatické perzistence, včetně manipulace s položkami automatického spuštění, aby zahrnovala sebe. a 7 uživatelů, jsou následující kroky, které je třeba podniknout, abyste se dostali do nouzového režimu se sítí.

Stisknutím Windows + R otevřete nástroj Spustit . kláves na klávesnici.

Napište msconfig a spusťte příkaz.

Přejděte na kartu Boot a vyberte možnost Safe boot a Možnosti sítě .

Restartujte zařízení.

Jakmile se zařízení restartuje, spusťte anti-malware a poskytněte mu dostatek času na odstranění viru.

Pokud nemáte anti-malware, máte vždy možnost ručně vystopovat soubory a složky, které jsou hostitelem viru. Způsob, jak toho dosáhnout, je otevřít Správce úloh stisknutím kláves Ctrl, Alt a Odstranit na klávesnici. V aplikaci Správce úloh přejděte na kartu Spuštění a vyhledejte podezřelé položky po spuštění. Klikněte na ně pravým tlačítkem a vyberte možnost Otevřít umístění souboru . Nyní přejděte do umístění souboru a odstraňte soubory a složky přesunutím do koše. Měli byste hledat složku událostí MFAData \\.

Další věcí, kterou musíte udělat, je opravit poškozené položky registru a odstranit ty, které jsou spojeny s malwarem KONNI. Nejjednodušší způsob, jak toho dosáhnout, je nasadit PC Cleaner, protože jedním z hlavních cílů nástroje pro opravu PC je opravit poškozené položky registru.

Dalším účelem, který nástroj pro opravu počítačů přehraje, je smazání veškerých nevyžádaných souborů, souborů cookie, historie procházení, stahování a většiny dat, která trojské koně, jako je KONNI, zasílají počítačovým zločincům. Jinými slovy, použití čističe PC nejenže sníží riziko opětovné infekce, ale také zajistí, že i kdyby si do vašeho zařízení našel cestu další malware, neměl by co ukrást.

Pokud jste postupovali podle výše uvedených pokynů, existuje vysoká pravděpodobnost, že jste se přímo vypořádali s hrozbou malwaru a zbývá už jen chránit před budoucími infekcemi.

Tento malware musíte znát entity, jako je KONNI, infikují počítače pouze v případě, že jsou oběti neopatrné v tom, jak zacházejí s přílohami od neznámých obrázků. Pokud byste mohli učinit zvláštní opatření a nestáhnout žádný soubor, který vám přijde do cesty, výrazně snížíte riziko infekce.

Nakonec musíte počítač udržovat co nejčastěji aktualizovaný. Entity malwaru, jako je KONNI, využívají exploity, které jsou neustále opravovány prodejci softwaru včetně Microsoftu.

YouTube video: Co je trojský kůň KONNI

08, 2025

Co je trojský kůň KONNI (08.15.25)

YouTube video: Co je trojský kůň KONNI

Články

Proč v Minecraftu neroste tmavý dubový stromek

Jak špatný je hluk ventilátoru Razer Blade (zodpovězeno)

4 způsoby, jak opravit Roblox Keyboard nefunguje

Jak funguje Overwatch League a hodnocení

5 nejlepších her dostupných ve službě Steam, které nedosahují 10 dolarů

Poslední články

Servery Dwarves vs Zombies v Minecraftu

WoW Classic Grinding vs Questing - které jsou lepší

3 způsoby, jak opravit klienta Curse, který neaktualizuje mody WoW

2 způsoby, jak vyřešit problém s rolováním kolečka myši Razer

2 způsoby, jak opravit směrování Minecraftu nefunguje