KONNIトロイの木馬とは (08.15.25)

KONNIは、北朝鮮の諜報機関と強く関連しているリモートアクセストロイの木馬(RAT)です。北朝鮮による大陸間弾道ミサイルの2017年の成功したテストに続いて、北朝鮮の獲得した能力を参照するスピアフィッシングキャンペーンが急増したため、サイバーセキュリティ研究者は接続を確立することができました。同様のKONNIキャンペーンが2014年に行われ、それらもKONNIが北朝鮮問題、特に核弾道ミサイルプログラムに関心のある人のために作成されたスパイ兵器であるという結論に至りました。マルウェアの目的は明確ではありませんが、より持続的な攻撃の標的を特定するために、感染した被害者のコンピューターをプロファイリングすることが主な目的であると結論付けることができます。 KONNIのほとんどのターゲットは、アジア太平洋地域に基づいています。

KONNIトロイの木馬は何をしますか?

KONNIマルウェアは主に、被害者のほとんどに電子メールの添付ファイルとして届く汚染されたWord文書を介してコンピューターに感染します。

被害者がファイルをダウンロードしている間、マルウェアはバックグラウンドで読み込まれます。ペイロードを実行します。その後、KONNIは偵察と情報収集という主な目標を開始します。組織のコンピュータネットワークのプロファイルを作成し、スクリーンショットをキャプチャし、パスワード、Web閲覧履歴を盗み、通常、入手できる情報を探します。次に、情報はコマンドアンドコントロールセンターに送信されます。

マルウェアは、現在のユーザーのローカル設定フォルダの下にパスMFAData \\ eventでWindowsディレクトリを作成することにより、これを実行できます。また、2つの悪意のあるDLLファイルを抽出します。1つは64ビットOS用で、もう1つは32ビットOS用です。これに続いて、次のレジストリパスにRTHDVCPまたはRTHDVCPEと呼ばれるキー値を作成します:HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run。

このレジストリパスは、ログインに成功した後にプロセスを自動開始するため、自動永続化に使用されます。このように作成されたDLLファイルには、キーロガー、ホスト列挙、インテリジェンス収集、データ抽出、ホストプロファイリングなど、いくつかのコア機能があります。

収集された情報は、被害者のプロファイルに適合する攻撃を作成するために使用されます。 KONNIが韓国の軍事用コンピューターや金融機関などの有名な標的のコンピューターに感染した場合、その背後にいる人々は、スパイやランサムウェア攻撃などの特定の攻撃を仕立てる可能性があります。

KONNIトロイの木馬を削除する方法コンピュータが感染しています。KONNIトロイの木馬をどうするか知っていますか?

KONNIトロイの木馬を削除する最も簡単な方法は、 Outbyte Antivirus などの信頼性の高いマルウェア対策ソリューションを使用することです。マルウェア対策を使用するには、PCをセーフモードで実行する必要があります。前述のように、KONNIは、自動起動アイテムを操作してそれ自体を含めるなど、いくつかの自動永続化技術を使用します。

Windows10の場合7人のユーザーの場合、以下はネットワークでセーフモードに入る手順です。

  • Windows + R を押して、実行ユーティリティを開きます。キーボードのキー。
  • msconfigと入力して、コマンドを実行します。
  • [ブート]タブに移動し、[セーフブート]を選択してネットワークオプション。
  • デバイスを再起動します。

    • デバイスが再起動したら、マルウェア対策を起動し、ウイルスを削除するのに十分な時間を与えます。

    マルウェア対策がない場合は、ウイルスのホストとなるファイルやフォルダを手動で追跡するオプションが常にあります。これを行う方法は、キーボードの Ctrl、Alt 、および削除キーを押してタスクマネージャーを開くことです。タスクマネージャーアプリで、[スタートアップ]タブに移動し、疑わしいスタートアップアイテムを探します。それらを右クリックして、ファイルの場所を開くを選択します。次に、ファイルの場所に移動し、ファイルとフォルダをごみ箱に移動して削除します。 MFAData \\ eventフォルダを探す必要があります。

    もう1つ行う必要があるのは、壊れたレジストリエントリを修復し、KONNIマルウェアに関連付けられているエントリを削除することです。これを行う最も簡単な方法は、PC修復ツールの主な目標の1つが壊れたレジストリエントリを修復することであるため、PCクリーナーを展開することです。

    PC修復ツールが再生するもう1つの目的は、ジャンクファイル、Cookie、閲覧履歴、ダウンロード、およびKONNIなどのトロイの木馬がサイバー犯罪者に送信するほとんどのデータを削除することです。つまり、PCクリーナーを使用すると、再感染のリスクが軽減されるだけでなく、別のマルウェアがデバイスに侵入した場合でも、盗むものが少なくなることが保証されます。

    上記の手順に従った場合、マルウェアの脅威に正直に対処した可能性が高く、現在残っているのは将来の感染から保護することだけです。

    マルウェアを知っておく必要がありますKONNIなどのエンティティは、被害者が未知のimgからの添付ファイルを処理する方法に不注意な場合にのみ、コンピューターに感染します。特別な予防策を講じて、手元にあるファイルをダウンロードしないことができれば、感染のリスクを大幅に減らすことができます。

    最後に、コンピュータをできるだけ頻繁に更新する必要があります。 KONNIなどのマルウェアエンティティは、Microsoftなどのソフトウェアベンダーによって常にパッチが適用されているエクスプロイトを使用しています。

    YouTubeのビデオ: KONNIトロイの木馬とは

    08, 2025