Что такое вредоносное ПО BabyShark?

Вредоносное ПО BabyShark — это относительно новый штамм вредоносного ПО, связанный с государственными субъектами из Северной Кореи. Впервые он был обнаружен в феврале 2019 года исследователями Palo Alto Networks Unit 42.

Причина, по которой исследователи кибербезопасности смогли определить его происхождение, заключается в том, что он распространяется с использованием методов целевого фишинга, связанных с Северной Кореей. В данном конкретном случае целевые фишинговые электронные письма были составлены таким образом, чтобы казалось, будто они исходят от ведущего американского эксперта по атомной энергии. Электронные письма содержали имя эксперта и темы, связанные с горячей проблемой северокорейской ракетно-ядерной программы.

Еще одним указанием на северокорейские хакерские группы является тот факт, что вредоносное ПО использует те же методы проникновения, что и штаммы вредоносного ПО KimJongRAT и STOLEN PENCIL, оба из которых связаны с Королевством отшельников.

Что делает вредоносное ПО BabyShark?

На первом этапе заражения вредоносным ПО BabyShark выполняется сценарий Microsoft Visual Basic, содержащийся в вредоносном файле MS Excel.

Сценарий VB включает серию кодов макросов для MS Word и Excel, которые добавляют ключи реестра и выдают команды для поиска информации о пользователе, системной информации, имени системы, IP-адресе, запущенных задачах и их версиях.

Полученная информация затем отправляется на сервер управления и контроля (C&C), но не раньше, чем она шифруется вредоносной программой BabyShark с помощью исполняемого файла с именем certutil.exe. После отправки этой исходной информации вредоносное ПО бездействует, ожидая команд от C&C.

Считается, что основной целью злоумышленников, стоящих за вредоносной сущностью, является сбор разведывательных данных по вопросам национальной безопасности Северо-Восточной Азии.

Как удалить вредоносное ПО BabyShark

Несмотря на то, что вредоносное ПО BabyShark распространяется через файлы MS Word и Excel, оно само по себе является бесфайловым вредоносным ПО. То есть он не находится в какой-либо конкретной папке, поскольку это просто код, который может запускаться столько раз, сколько необходимо.

Это делает его очень сложной мишенью для большинства антивирусных программ, за исключением тех, которые сосредоточены на мониторинге поведения, сдерживании приложений и защите конечных точек. Именно поэтому мы рекомендуем Outbyte Anti-Malware как известно, использовать эти методы и многое другое.

Антивредоносное ПО выполнит глубокую очистку вашей системы и удалит все вредоносные объекты, но вам придется запускать устройство Windows или Mac в безопасном режиме с поддержкой сети, так как таким образом вредоносное ПО не сможет помешать автозапуску. Предметы.

После того, как антивредоносное ПО сделало свою работу, вы должны развернуть инструмент для ремонта ПК для очистки зараженных загрузок и временных папок, где, вероятно, находится вирус.

Инструмент восстановления ПК также устранит любые повреждения файлов записей реестра.

После того, как вы успешно удалили вредоносный объект, вам необходимо принять меры, которые гарантируют, что вы больше никогда не заразитесь.

Защитите свою систему от вредоносного ПО BabyShark

Лучший способ защитить свой компьютер от вредоносного ПО BabyShark — позаботиться о себе и не попасть в ловушку целевых фишинговых кампаний, которые предпочитают использовать в Северной Корее. Конечно, электронные письма и их вложения могут быть очень заманчивыми, но вы должны понимать, что они выглядят так не просто так.

Кроме того, у вас всегда есть возможность дважды проверить подлинность писем. В случае с вредоносной программой BabyShark, каковы шансы, что известный ядерный эксперт из США поделится файлами, связанными с Северной Кореей, в электронном письме со случайными людьми? Видеть? Это так просто.

Наконец, у вас всегда должен быть мощный инструмент для защиты от вредоносных программ на вашем компьютере. Используйте его для сканирования вашего устройства как можно чаще.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *