Què és el programari maliciós BabyShark (04.18.24)

Anti-malware

El programari maliciós BabyShark és una varietat de programari relativament nou que s’associa amb actors estatals de Corea del Nord. Va ser identificat per primera vegada el febrer de 2019 per investigadors de la Unitat 42 de Palo Alto Networks.

La raó per la qual els investigadors de ciberseguretat van ser capaços d’identificar el seu origen es deu al fet que es distribueix mitjançant tècniques de phear spear associades a Corea del Nord. En aquest cas en concret, els correus electrònics de pesca amb suplantació d’identitat van ser creats de manera que semblaven provenir d’un expert nuclear nuclear amb seu als Estats Units. Els correus electrònics contenien el nom de l'expert i temes relacionats amb la qüestió del botó actual del programa de míssils nuclears de Corea del Nord.

Un altre indicador dels grups de pirateria nord-coreans és el fet que el malware utilitza les mateixes tècniques d'infiltració Les soques de programari maliciós KimJongRAT i STOLEN PENCIL, totes dues associades al Regne Hermit.

Què fa el programari maliciós BabyShark?

La primera etapa d'infecció pel malware BabyShark consisteix en l'execució d'un script de Microsoft Visual Basic que es troba en un fitxer maliciós de MS Excel.

L'escriptura VB permet una sèrie de codis de macro per als dos MS Word i Excel que afegeixen claus de registre i emeten ordres per trobar informació d'usuari, informació del sistema, nom del sistema, adreça IP, tasques en execució i les seves versions.

La informació farratxa s'envia a un servidor d'ordres i control (C & amp; C), però no abans que sigui codificat pel malware de BabyShark mitjançant un fitxer executable anomenat certutil.exe. Després d’enviar aquesta informació inicial, l’entitat de programari maliciós queda asseguda a l’espera d’ordres del C & amp; C.

Es creu que l’objectiu principal dels actors de l’amenaça darrere de l’entitat de programari maliciós és la recopilació d’intel·ligència relacionada amb el nord-est Problemes de seguretat nacional d'Àsia.

Com eliminar el programari maliciós de BabyShark

Tot i que el programari maliciós de BabyShark es distribueix mitjançant fitxers MS Word i Excel, és un programa maliciós sense fitxers. És a dir, que no resideix en cap carpeta específica, ja que és simplement un codi que es pot executar tantes vegades com calgui.

Això fa que sigui un objectiu molt difícil per a la majoria de programes antimalware, excepte aquells que se centren en la supervisió del comportament, la contenció de l'aplicació i l'enduriment del punt final. És per això que recomanem Outbyte Anti-Malware , ja que se sap que utilitza aquestes tècniques i molt més.

L’anti-malware realitzarà una neteja profunda del vostre sistema i eliminarà qualsevol programa maliciós entitats, però haureu d'executar el vostre dispositiu Windows o Mac en mode segur amb xarxes, d'aquesta manera, l'entitat de programari maliciós no tindrà l'oportunitat d'interferir amb els elements d'inici automàtic.

Després que l'anti-malware hagi fet al seu treball, haureu de desplegar una eina de reparació de PC per netejar les descàrregues contaminades i les carpetes temporals on probablement resideix el virus.

L'eina de reparació de l'ordinador també repararà els danys als fitxers d'entrada del registre.

Després d'haver eliminat correctament l'entitat de programari maliciós, ara haureu de prendre mesures que us assegurin que no us infecteu mai més.

Protegiu el vostre sistema contra el programari maliciós de BabyShark

La millor manera de protegir el vostre ordinador contra el programari maliciós de BabyShark és tenir cura i no deixar-vos atrapar en campanyes de phear spear del tipus que prefereixen utilitzar Corea del Nord. És clar, els correus electrònics i els seus fitxers adjunts poden ser molt temptadors, però heu d’entendre que apareixen d’aquesta manera per una raó.

A més, sempre teniu l’opció de comprovar si els correus electrònics són o no. són autèntics. En el cas del programari maliciós BabyShark, quines són les possibilitats que un reconegut expert nuclear dels EUA comparteixi fitxers relacionats amb Corea del Nord en un correu electrònic compartit amb persones aleatòries. Veieu? És tan fàcil.

Finalment, haureu de tenir una poderosa eina antimalware a l'ordinador en tot moment. Utilitzeu-lo per escanejar el dispositiu tan sovint com pugueu.

Vídeo de YouTube: Què és el programari maliciós BabyShark

04, 2024

Què és el programari maliciós BabyShark (04.18.24)

Vídeo de YouTube: Què és el programari maliciós BabyShark

Articles

Truc per ocultar que els vostres SMS no es llegeixin en un Android

3 maneres de resoldre el problema que no funciona de Bagnon a WoW

Val la pena el paquet de fundadors de Fortnite (respost)

Top 5 jocs com Town Of Salem (alternatives a Town Of Salem)

WoW Heroic vs Mythic: quin és millor

Últims articles

Falten 3 maneres de solucionar Razer Synapse 2.0.msi

Jaina vs Sylvanas WoW- Qui és més fort

Top 5 jocs com Telltale Games (alternatives a Telltale Games)

3 maneres de solucionar Lost Planet 2 que no es llança a Steam

Hi ha tres maneres de solucionar el problema del mestre Tsang a WoW