Що таке зловмисне програмне забезпечення BabyShark (04.19.24)

Шкідливе програмне забезпечення BabyShark - це відносно новий штам шкідливого програмного забезпечення, пов’язаний із державними акторами з Північної Кореї. Вперше його було визначено в лютому 2019 року дослідниками Palo Alto Networks Unit 42.

Причиною того, що дослідники кібербезпеки вдалося точно визначити її походження, є те, що вона розповсюджується за допомогою техніки підводного фішингу, пов’язаної з Північною Кореєю. У цьому конкретному випадку електронні листи на фішинг-списа були створені таким чином, що, здавалося б, вони надходили від провідного ядерного експерта із США. Електронні листи містили ім’я експерта та теми, пов’язані з проблемою гарячих кнопок північнокорейської ядерної ракетної програми.

Іншим вказівником на північнокорейські хакерські групи є той факт, що шкідливе програмне забезпечення використовує ті ж методи проникнення, що і Штами зловмисного програмного забезпечення KimJongRAT та STOLEN PENCIL, обидва з яких пов’язані з Царством Пустельника.

Що робить шкідливе програмне забезпечення BabyShark?

Перший етап зараження шкідливим програмним забезпеченням BabyShark передбачає виконання скрипту Microsoft Visual Basic, який міститься у шкідливому файлі MS Excel.

Сценарій VB дозволяє використовувати ряд макрокодів для обох MS Word і Excel, що додає ключі реєстру та видає команди для пошуку інформації про користувача, системну інформацію, ім'я системи, IP-адресу, запущені завдання та їх версії.

Потім отримана інформація надсилається на сервер керування та управління (C & amp; C), але не раніше, ніж воно буде зашифровано шкідливим програмним забезпеченням BabyShark за допомогою виконуваного файлу, який називається certutil.exe. Після надсилання цієї початкової інформації суб'єкт шкідливого програмного забезпечення сидить, склавши руки, очікуючи на команди від C & amp; C..

Вважається, що основною метою суб'єктів загрози, що стоїть за шкідливою програмою, є збір розвідданих щодо Північно-Сходу. Проблеми національної безпеки Азії.

Як видалити зловмисне програмне забезпечення BabyShark

Хоча шкідливе програмне забезпечення BabyShark поширюється за допомогою файлів MS Word та Excel, воно саме по собі є безфайлевим шкідливим програмним забезпеченням. Це означає, що він не міститься в жодній конкретній папці, оскільки це просто код, який може запускатися стільки разів, скільки потрібно.

Це робить його дуже жорсткою мішенню для більшості антивірусних програм, за винятком тих, що зосереджені на моніторингу поведінки, стримуванні додатків та затвердінні кінцевих точок. Ось чому ми рекомендуємо Outbyte Anti-Malware , оскільки, як відомо, застосовуються ці методи та багато іншого.

Антивірусне програмне забезпечення глибоко очистить вашу систему та видалить будь-яке шкідливе програмне забезпечення сутності, але вам доведеться запускати пристрій Windows або Mac у безпечному режимі з мережею, оскільки таким чином суб’єкт шкідливого програмного забезпечення не матиме можливості втручатися в елементи автозапуску.

Після завершення роботи антивірусного програмного забезпечення для його роботи слід розгорнути засіб для відновлення ПК, щоб очистити забруднені завантаження та тимчасові папки, де, ймовірно, знаходиться вірус.

Інструмент для відновлення ПК також усуне будь-які збитки файлів реєстру.

Після того, як ви успішно видалили шкідливу програму, тепер потрібно вжити заходів, які гарантують, що ви більше ніколи не заразитесь.

Захистіть свою систему від шкідливого програмного забезпечення BabyShark

Найкращий спосіб захистити свій комп’ютер від шкідливого програмного забезпечення BabyShark - це подбати про себе та не бути залученим у такі кампанії фішингу, як Північна Корея. Звичайно, електронні листи та їх вкладення можуть бути дуже спокусливими, але ви повинні розуміти, що вони з’являються таким чином з певної причини.

Крім того, у вас завжди є можливість подвійно перевірити, чи є електронні листи чи ні. є справжніми. У випадку з шкідливим програмним забезпеченням BabyShark, які шанси на те, що відомий експерт з ядерної справи в США поділиться файлами, що стосуються Північної Кореї, в електронному листі, який передається випадковим людям. Побачити? Це так просто.

Нарешті, на комп’ютері ви повинні мати постійний потужний засіб захисту від зловмисних програм. Використовуйте його для сканування вашого пристрою якомога частіше.

Відео YouTube: Що таке зловмисне програмне забезпечення BabyShark

04, 2024