BabySharkマルウェアとは (04.27.24)
BabySharkマルウェアは、北朝鮮の国家関係者に関連する比較的新しいマルウェア株です。 2019年2月にパロアルトネットワークスユニット42の研究者によって最初に特定されました。
サイバーセキュリティの研究者がその起源を特定できた理由は、北朝鮮に関連するスピアフィッシング技術を使用して配布されているためです。この特定のケースでは、スピアフィッシングメールは、米国を拠点とする主要な原子力専門家から送信されたように見えるように作成されました。電子メールには、北朝鮮の核ミサイルプログラムのホットボタン問題に関連する専門家の名前とトピックが含まれていました。
北朝鮮のハッキンググループへのもう1つの指針は、マルウェアがKimJongRATおよびSTOLENPENCILマルウェア株。どちらもHermitKingdomに関連付けられています。
BabySharkマルウェアは何をしますか?BabySharkマルウェアによる感染の最初の段階では、悪意のあるMSExcelファイルに含まれているMicrosoftVisualBasicスクリプトを実行します。
VBスクリプトは、両方のMSに対して一連のマクロコードを有効にします。レジストリキーを追加し、ユーザー情報、システム情報、システム名、IPアドレス、実行中のタスクとそのバージョンを検索するコマンドを発行するWordとExcel。
次に、収集された情報がコマンドおよび制御サーバーに送信されます。 (C& C)ただし、certutil.exeと呼ばれる実行可能ファイルを使用してBabySharkマルウェアによって暗号化される前ではありません。この初期情報を送信した後、マルウェアエンティティはC& Cからのコマンドを待機します。
マルウェアエンティティの背後にある脅威アクターの主な目標は、北東に関連する情報収集であると考えられています。アジアの国家安全保障の問題。
BabySharkマルウェアを削除する方法BabySharkマルウェアはMSWordおよびExcelファイルを介して配布されますが、それ自体はファイルレスマルウェアです。つまり、必要な回数だけ実行できるコードであるため、特定のフォルダには存在しません。
これにより、ほとんどのマルウェア対策ソフトウェアのターゲットとして非常に困難になります。ただし、動作の監視、アプリケーションの封じ込め、エンドポイントの強化に重点を置いているものは除きます。そのため、これらの手法などを採用することが知られている Outbyte Anti-Malware をお勧めします。
Anti-Malwareは、システムを徹底的にクレンジングし、マルウェアを削除します。エンティティですが、そのようにネットワークを使用してセーフモードでWindowsまたはMacデバイスを実行する必要があります。そうすれば、マルウェアエンティティは自動起動アイテムに干渉する機会がなくなります。
マルウェア対策が完了した後その作業では、PC修復ツールを展開して、ウイルスが存在する可能性のある汚染されたダウンロードと一時フォルダをクリーンアップする必要があります。
PC修復ツールは、レジストリエントリファイルへの損傷も修復します。
マルウェアエンティティを正常に削除したら、二度と感染しないようにするための対策を講じる必要があります。
BabySharkマルウェアからシステムを保護するBabySharkマルウェアからコンピューターを保護する最善の方法は、北朝鮮が好む種類のスピアフィッシングキャンペーンに巻き込まれないように注意することです。確かに、メールとその添付ファイルは非常に魅力的ですが、理由からそのように表示されることを理解する必要があります。
さらに、メールかどうかを再確認するオプションが常にあります。本物です。 BabySharkマルウェアの場合、米国の著名な原子力専門家が、ランダムな人々と共有する電子メールで北朝鮮関連のファイルを共有する可能性はどのくらいありますか。見る?とても簡単です。
最後に、コンピューターには常に強力なマルウェア対策ツールが必要です。できるだけ頻繁にデバイスをスキャンするために使用します。
YouTubeのビデオ: BabySharkマルウェアとは
04, 2024