Ano ang BabyShark Malware (04.25.24)

Ang BabyShark malware ay isang medyo bagong malware strain na nauugnay sa mga aktor ng estado mula sa Hilagang Korea. Ito ay unang nakilala noong Pebrero 2019 ng mga mananaliksik ng Palo Alto Networks Unit 42.

Sa partikular na kasong ito, ang mga email sa phishing ng sibat ay ginawa sa isang paraan na lumitaw sila na nagmula sa isang nangungunang dalubhasang nukleyar na nakabase sa US. Naglalaman ang mga email ng pangalan ng dalubhasa at mga paksang nauugnay sa isyu ng mainit na pindutan ng programa ng missile na missile ng Hilagang Korea.

Ang mga strain ng malware ng KimJongRAT at STOLEN PENCIL, na parehong nauugnay sa Hermit Kingdom.

Ano ang Ginagawa ng BabyShark Malware?

Ang unang yugto ng impeksyon ng BabyShark malware ay nagsasangkot ng pagpapatupad ng isang Microsoft Visual Basic script na nakapaloob sa isang nakakahamak na file na MS Excel. Ang Word at Excel na nagdaragdag ng mga key ng pagpapatala, at naglalabas ng mga utos upang makahanap ng impormasyon ng gumagamit, impormasyon ng system, pangalan ng system, IP address, pagpapatakbo ng mga gawain at kanilang mga bersyon.

Ang iniping impormasyon ay ipinadala sa isang command at control server (C & amp; C), ngunit hindi bago ito naka-encrypt ng BabyShark malware gamit ang isang maipapatupad na file na tinatawag na certutil.exe. Matapos maipadala ang paunang impormasyong ito, ang entity ng malware pagkatapos ay nakaupo nang mahinahon para sa mga utos mula sa C & amp; C.

Mga isyu sa pambansang seguridad ng Asya.

Paano alisin ang BabyShark Malware

Bagaman ang BabyShark malware ay ipinamamahagi sa pamamagitan ng mga file ng MS Word at Excel, ito mismo ay isang walang file na malware. Iyon ay upang sabihin na hindi ito naninirahan sa anumang tukoy na folder dahil ito ay simpleng isang code na maaaring tumakbo nang maraming beses hangga't kinakailangan.

maliban sa mga may pagtuon sa pagsubaybay sa pag-uugali, pagpigil sa aplikasyon, at pagtatapos ng hardening. Iyon ang dahilan kung bakit inirerekumenda namin ang Outbyte Anti-Malware dahil ito ay kilala na gamitin ang mga diskarteng ito at higit pa. Ang tool sa pag-aayos ng PC ay mag-aayos din ng anumang mga pinsala sa mga file ng pagpasok sa pagpapatala.

Matapos mong matagumpay na matanggal ang entity ng malware, kailangan mo ngayon gumawa ng mga hakbang upang matiyak na hindi ka na muling nahawahan.

Protektahan ang Iyong Sistema mula sa BabyShark Malware

Ang pinakamahusay na paraan upang maprotektahan ang iyong computer mula sa BabyShark malware ay ang mag-ingat at hindi maabutan ng mga kampanya ng phishing phishing ng uri na ginustong gamitin ng Hilagang Korea. Oo naman, ang mga email at kanilang mga kalakip ay maaaring maging napaka-kaakit-akit, ngunit dapat mong maunawaan na lumilitaw sila sa ganoong paraan para sa isang kadahilanan. ay tunay. Sa kaso ng BabyShark malware, ano ang mga pagkakataong magbahagi ang isang kilalang dalubhasang nukleyar mula sa US ng mga file na nauugnay sa Hilagang Korea sa isang email na ibinahagi sa mga random na tao. Kita mo ba Napakadali nito.

Panghuli, dapat kang magkaroon ng isang malakas na tool na anti-malware sa iyong computer sa lahat ng oras. Gamitin ito upang i-scan ang iyong aparato nang madalas hangga't makakaya mo.

Youtube Video.: Ano ang BabyShark Malware

04, 2024