Hvad er BabyShark Malware (04.26.24)
BabyShark-malware er en relativt ny malware-stamme, der er forbundet med statslige aktører fra Nordkorea. Det blev først identificeret i februar 2019 af forskere fra Palo Alto Networks Unit 42.
Årsagen til, at cybersikkerhedsforskerne var i stand til at lokalisere dens oprindelse, er, at den distribueres ved hjælp af spydfishing-teknikker, der er forbundet med Nordkorea. I dette særlige tilfælde blev e-mails om spydfishing udformet på en sådan måde, at de så ud til at komme fra en førende USA-baseret nuklear ekspert. E-mails indeholdt ekspertens navn og emner, der vedrører hot-button-spørgsmålet om det nordkoreanske nukleare missilprogram.
En anden markør til nordkoreanske hackinggrupper er det faktum, at malware bruger de samme infiltrationsteknikker som KimJongRAT og STOLEN PENCIL malware-stammer, som begge er forbundet med Hermit Kingdom.
Hvad laver BabyShark Malware?Den første infektionsfase af BabyShark-malware involverer udførelsen af et Microsoft Visual Basic-script, der er indeholdt i en ondsindet MS Excel-fil.
VB-scriptet muliggør en række makrokoder for begge MS Word og Excel, der tilføjer registreringsdatabasenøgler og udsteder kommandoer for at finde brugerinformation, systemoplysninger, systemnavn, IP-adresse, kørende opgaver og deres versioner.
De foraged informationer sendes derefter til en kommando- og kontrolserver (C & amp; C), men ikke før den krypteres af BabyShark-malware ved hjælp af en eksekverbar fil, der kaldes certutil.exe. Efter at have sendt denne indledende information, sidder malwareenheden i tomgang og venter på kommandoer fra C & amp; C.
Det antages, at det vigtigste mål for trusselsaktørerne bag malwareenheden er at indsamle efterretning relateret til nordøst Asiens nationale sikkerhedsspørgsmål.
Sådan fjernes BabyShark MalwareSelvom BabyShark-malware distribueres via MS Word- og Excel-filer, er det i sig selv en fileløs malware. Det vil sige, at det ikke findes i nogen specifik mappe, da det simpelthen er en kode, der kan køre så mange gange som nødvendigt.
Dette gør det til et meget hårdt mål for de fleste anti-malware-software, undtagen dem med fokus på adfærdsmonitorering, applikationsindeslutning og hærdning af slutpunkter. Derfor anbefaler vi Outbyte Anti-Malware da det er kendt at anvende disse teknikker og mere.
Anti-malware udfører en dyb rensning på dit system og fjerner enhver malware. enheder, men du bliver nødt til at køre din Windows- eller Mac-enhed i fejlsikret tilstand med netværk på den måde, har malwareenheden ikke chancen for at forstyrre autostart-emner.
Når anti-malware er gjort i sit arbejde skal du installere et pc-reparationsværktøj til at rense de forurenede downloads og midlertidige mapper, hvor virussen sandsynligvis findes.
PC-reparationsværktøjet reparerer også eventuelle skader på registreringsdatabaseindgangsfilerne.
Når du har fjernet malwareenheden, skal du nu træffe foranstaltninger, der sikrer, at du aldrig bliver smittet igen.
Beskyt dit system mod BabyShark-malwareDen bedste måde at beskytte din computer mod BabyShark-malware på er at passe på og ikke blive fanget i spydfishing-kampagner af den slags, som Nordkorea foretrækker at bruge. Sikker på, e-mails og deres vedhæftede filer kan være meget fristende, men du bliver nødt til at forstå, at de ser ud på den måde af en grund.
Derudover har du altid mulighed for at dobbelttjekke, om e-mails er eller ej. er autentiske. I tilfælde af BabyShark-malware, hvad er chancerne for, at en kendt atomekspert fra USA vil dele Nordkoreas relaterede filer i en e-mail, der deles med tilfældige mennesker. Se? Det er så let.
Endelig skal du altid have et kraftfuldt anti-malware-værktøj på din computer. Brug den til at scanne din enhed så ofte som muligt.
YouTube Video.: Hvad er BabyShark Malware
04, 2024