Vad är BabyShark Malware (04.25.24)
BabyShark-skadlig programvara är en relativt ny skadestam som är associerad med statliga aktörer från Nordkorea. Det identifierades första gången i februari 2019 av forskare från Palo Alto Networks Unit 42.
Anledningen till att cybersäkerhetsforskarna lyckades identifiera dess ursprung är att det distribueras med hjälp av spjutfisketekniker som är associerade med Nordkorea. I det här specifika fallet skapades e-postmeddelandena om spjutfiske på ett sådant sätt att de verkade komma från en ledande USA-baserad kärnkraftsexpert. E-postmeddelandena innehöll namnet på experten och ämnen relaterade till hot-button-frågan om nordkoreanska kärnmissilprogrammet.
En annan pekare till nordkoreanska hackgrupper är det faktum att skadlig programvara använder samma infiltrationstekniker som KimJongRAT och STOLEN PENCIL skadliga stammar, som båda är associerade med Hermit Kingdom.
Vad gör BabyShark-skadlig programvara?Den första infektionsfasen av BabyShark-skadlig programvara innebär körning av ett Microsoft Visual Basic-skript som finns i en skadlig MS Excel-fil.
VB-skriptet möjliggör en serie makrokoder för båda MS Word och Excel som lägger till registernycklar och utfärdar kommandon för att hitta användarinformation, systeminformation, systemnamn, IP-adress, löpande uppgifter och deras versioner.
Den födda informationen skickas sedan till en kommando- och styrserver (C & amp; C), men inte innan den krypteras av BabyShark-skadlig programvara med en körbar fil som kallas certutil.exe. Efter att ha skickat denna inledande information sitter malwareenheten idly och väntar på kommandon från C & amp; C.
Man tror att huvudmålet för hotaktörerna bakom malwareenheten är att samla in information relaterat till nordöstra Asiens nationella säkerhetsfrågor.
Hur man tar bort BabyShark-skadlig programvaraÄven om BabyShark-skadlig programvara distribueras via MS Word- och Excel-filer är det i sig själv en fillös skadlig kod. Det vill säga att det inte finns i någon specifik mapp eftersom det helt enkelt är en kod som kan köras så många gånger som behövs.
Detta gör det till ett mycket svårt mål för de flesta anti-malware program, utom de med fokus på beteendeövervakning, inneslutning av applikationer och härdning av slutpunkter. Det är därför vi rekommenderar Outbyte Anti-Malware eftersom det är känt att använda dessa tekniker och mer.
Anti-malware kommer att göra en djup rengöring av ditt system och ta bort all skadlig kod. enheter, men du måste köra din Windows- eller Mac-enhet i felsäkert läge med nätverk på det sättet, kommer skadegörarenheten inte ha chansen att störa objekt med autostart. I sitt arbete bör du distribuera ett PC-reparationsverktyg för att rengöra de förorenade nedladdningarna och tempmapparna där viruset troligen finns.
PC-reparationsverktyget reparerar också eventuella skador på registerposterna.
När du har tagit bort skadlig programvara måste du nu vidta åtgärder som säkerställer att du aldrig smittas igen.
Skydda ditt system från BabyShark-skadlig programvaraDet bästa sättet att skydda din dator från BabyShark-skadlig programvara är att vara försiktig och inte bli upptagen i spjutfiskekampanjer av det slag som Nordkorea föredrar att använda. Visst, e-postmeddelandena och deras bilagor kan vara mycket frestande, men du måste förstå att de ser ut på det sättet av en anledning.
Dessutom har du alltid möjlighet att dubbelkontrollera om e-postmeddelandena eller inte. är giltiga. Vad gäller BabyShark-skadlig programvara, vilka är chansen att en känd kärnkraftsexpert från USA skulle dela Nordkoreasrelaterade filer i ett e-postmeddelande som delas med slumpmässiga personer. Ser? Det är så enkelt.
Slutligen borde du alltid ha ett kraftfullt anti-malware-verktyg på din dator. Använd den för att skanna din enhet så ofta du kan.
YouTube-video: Vad är BabyShark Malware
04, 2024