Hvad er KONNI Trojan (08.15.25)

Anti-malware

KONNI er en Remote Access Trojan (RAT), der er stærkt forbundet med nordkoreanske intelligensbureauer. Cybersikkerhedsforskere var i stand til at skabe forbindelsen, fordi der efter 2017-succesrige test af et interkontinentalt ballistisk missil fra Nordkorea var en stigning i spydfishing-kampagner, der henviste til Nordkoreas erhvervede kapaciteter. Lignende KONNI-kampagner skete i 2014, og de førte også til den konklusion, at KONNI er et spionagevåben skabt til alle, der er interesseret i nordkoreanske anliggender, især dets nukleare og ballistiske missilprogrammer. Selvom det ikke er klart, hvad målet med malware er, kan man konkludere, at det mest handler om profilering af inficerede ofters computere for at identificere et mål for mere vedvarende angreb. De fleste mål for KONNI er baseret i Asien og Stillehavsområdet.

Hvad gør KONNI Trojan?

KONNI-malware inficerer hovedsageligt computeren gennem et forurenet Word-dokument, der når de fleste af dets ofre som en vedhæftet fil til en e-mail.

Mens ofrene downloader filen, indlæses malware i baggrunden, hvor den udfører sin nyttelast. KONNI begynder derefter sit hovedmål med rekognoscering og informationsindsamling. Det profilerer en organisations netværk af computere, fanger skærmbilleder, stjæler adgangskoder, webbrowserhistorik og generelt foder efter alle oplysninger, den kan få fat i. Oplysningerne sendes derefter til et kommando- og kontrolcenter.

Malware er i stand til at gøre dette ved at oprette et Windows-bibliotek under den aktuelle brugers lokale indstillingsmappe med stien MFAData \\ begivenhed. Det ekstraherer også to ondsindede DLL-filer, en til 64-bit OS og en anden til 32-bit OS. Herefter opretter det en nøgleværdi kaldet RTHDVCP eller RTHDVCPE på følgende registreringsdatabase: HKCU \ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Denne registreringsdatabase sti bruges til automatisk vedholdenhed, da den automatisk starter en proces efter vellykket login. De DLL-filer, der således oprettes, har flere kernefunktioner, der inkluderer keylogging, værtoptælling, intelligensindsamling, dataeksfiltrering og værtprofilering.

De indsamlede oplysninger bruges derefter til at lave angreb, der passer til offerets profil. Hvis KONNI inficerede computere med højt profilerede mål som Sydkoreas militærcomputere eller en finansiel institution, kan folket bag det skræddersy specifikke angreb, herunder spionage eller ransomware-angreb.

Sådan fjernes KONNI Trojan

Antag din computer er blevet inficeret, ved du hvad du skal gøre ved KONNI Trojan?

Den enkleste måde at fjerne KONNI Trojan på er at bruge en pålidelig anti-malware-løsning såsom Outbyte Antivirus . For at bruge anti-malware skal du køre din pc i fejlsikret tilstand, fordi KONNI som tidligere nævnt bruger nogle auto-persistens-teknikker, herunder manipulation af autostart-emnerne til at inkludere sig selv.

For Windows 10 og 7 brugere, følgende er de trin, der skal tages for at komme i fejlsikret tilstand med netværk.

Åbn Kør ved at trykke på Windows + R taster på tastaturet.

Skriv msconfig, og kør kommandoen.

Gå til fanen Boot , og vælg Safe boot og Indstillinger for Netværk .

Genstart din enhed.

Når din enhed er genstartet, skal du starte anti-malware og give den tid nok til at slette virussen.

Hvis du ikke har en anti-malware, er der altid mulighed for manuelt at spore de filer og mapper, der er vært for virussen. Måden at gøre dette på er at åbne Jobliste ved at trykke på Ctrl, Alt og Slet tasterne på dit tastatur. Gå til fanen Startup i Task Manager-appen og se efter mistænkelige opstartselementer. Højreklik på dem, og vælg Åbn filplacering . Gå nu til filplaceringen og slet filerne og mapperne ved at flytte dem til papirkurven. Du skal kigge efter MFAData \\ begivenhedsmappen.

Den anden ting, du bliver nødt til at gøre, er at reparere ødelagte poster i registreringsdatabasen og slette dem, der er forbundet med KONNI-malware. Den nemmeste måde at gøre dette på er at installere en PC Cleaner, da et af hovedmålene med pc-reparationsværktøjet er at reparere ødelagte poster i registreringsdatabasen.

Et andet formål, som pc-reparationsværktøjet vil afspille, er at slette alle uønskede filer, cookies, browserhistorik, downloads og de fleste af de data, som trojanske heste som KONNI sender til cyberkriminelle. Med andre ord vil brug af en pc-renser ikke kun reducere risikoen for reinfektion, men vil også sikre, at selvom en anden malware fandt vej ind i din enhed, ville den ikke have meget at stjæle.

Hvis du fulgte instruktionerne ovenfor, er der en stor chance for, at du helt behandlede malware-truslen, og det eneste, der nu er, er at beskytte mod fremtidige infektioner.

Du skal vide, at malware enheder som KONNI inficerer kun computere, hvis ofrene er skødesløse med, hvordan de håndterer vedhæftede filer fra ukendte billeder. Hvis du kunne tage ekstra forsigtighed og ikke downloade nogen fil, der kommer din vej, vil du i høj grad reducere risikoen for infektion.

Endelig skal du holde din computer opdateret så ofte som muligt. Malwareenheder såsom KONNI bruger bedrifter, der konstant er patched af softwareleverandører, herunder Microsoft.

YouTube Video.: Hvad er KONNI Trojan

08, 2025

Hvad er KONNI Trojan (08.15.25)

YouTube Video.: Hvad er KONNI Trojan

Artikler

Bedste Android-apps: En liste over 20 vigtige apps til dig

6 bedste Android- og IOS-apps til applikations-essay-skrivning

3 måder at rette forbandelsesklient på, der ikke opdaterer WoW Mods

3 måder at reparere Razer Ripsaw rødt lys på

5 bedste uhyggelige Roblox-spil, du skal spille

Seneste artikler.

Overwatch: Cute Mercy And Moira Sprays

De 5 bedste jagtspil på Steam, du skal spille

Sådan oprettes en pinkode og bruges til at låse din Windows op

3 måder at rette Razer Stargazer på, fungerer ikke

Hvad er LiveKernelEvent-koden: 141 og hvordan man håndterer det