Ano ang KONNI Trojan (10.02.23)
Ang KONNI ay isang Remote Access Trojan (RAT) na malakas na nauugnay sa mga ahensya ng intelektuwal na Hilagang Korea. Ang mga mananaliksik ng Cybersecurity ay nakagawa ng koneksyon sapagkat kasunod ng matagumpay na pagsubok sa isang intercontinental ballistic missile ng Hilagang Korea, mayroong isang pagtaas sa mga kampanya sa phishing ng sibat na tumutukoy sa mga nakuha na kakayahan ng Hilagang Korea. Ang mga katulad na kampanya ng KONNI ay nangyari noong 2014 at humantong din sila sa konklusyon na ang KONNI ay isang sandata ng paniniktik na nilikha para sa sinumang interesado sa mga gawain sa Hilagang Korea, lalo na ang mga programang nukleyar at ballistic missile. Habang hindi malinaw kung ano ang layunin ng malware, maaaring tapusin ng isa na ito ay halos tungkol sa pag-profiling ng mga computer ng mga nahawaang biktima upang makilala ang isang target para sa mas matagal na pag-atake. Karamihan sa mga target ng KONNI ay batay sa rehiyon ng Asya Pasipiko.
Ano ang Ginagawa ng KONNI Trojan?Pangunahing nahahawahan ng KONNI malware ang computer sa pamamagitan ng isang kontaminadong dokumento ng Word na umaabot sa karamihan sa mga biktima nito bilang isang kalakip na email. nagpapatupad ng bayad nito. Sinimulan din ng KONNI ang pangunahing layunin ng muling pagsisiyasat at pangangalap ng impormasyon. Ini-profile nito ang network ng mga computer ng isang samahan, kinukuha ang mga screenshot, nakawin ang mga password, kasaysayan ng pagba-browse sa web, at sa pangkalahatan ay naghahanap ng pagkain para sa anumang impormasyong maaari nitong makuha Ipinadala ang impormasyon sa isang command at control center.
Nagagawa ito ng malware sa pamamagitan ng paglikha ng isang direktoryo ng Windows sa ilalim ng folder ng mga lokal na setting ng kasalukuyang gumagamit na may path na kaganapan na MFAData \\. Naglilabas din ito ng dalawang nakakahamak na mga file ng DLL, isa para sa 64-bit OS at isa pa para sa 32-bit OS. Kasunod nito, lumilikha ito ng isang mahalagang halaga na tinatawag na RTHDVCP o RTHDVCPE sa sumusunod na path ng rehistro: HKCU \\ Software \\ Microsoft \\ Windows \\ Windows \\ CurrentVersion \\ Run.
Ang landas ng pagpapatala na ito ay ginagamit para sa auto-persistence, na binibigyan nito ng autostart ang isang proseso pagkatapos ng matagumpay na pag-login. Ang mga file ng DLL na sa gayon ay nilikha ay may maraming mga pangunahing kakayahan na may kasamang keylogging, host ng bilang, pangangalap ng intelihensiya, pagsasaliksik ng data, at pag-host sa profiling. Kung ang KONNI ay mahahawa sa mga computer ng mga target na mataas ang profile tulad ng mga computer sa militar ng South Korea o isang institusyong pampinansyal, ang mga tao sa likod nito ay maaaring mag-ayos ng mga tukoy na pag-atake kabilang ang mga pag-atake sa paniktik o ransomware. ang iyong computer ay nahawahan, alam mo ba kung ano ang gagawin tungkol sa KONNI Trojan?
Ang pinakasimpleng paraan upang alisin ang KONNI Trojan ay ang paggamit ng isang maaasahang solusyon laban sa malware tulad ng Outbyte Antivirus . Upang magamit ang anti-malware, kailangan mong patakbuhin ang iyong PC sa Safe Mode dahil tulad ng naunang nabanggit, ang KONNI ay gumagamit ng ilang mga diskarte sa auto-persistence, kasama ang pagmamanipula ng mga item na autostart upang isama ang sarili nito. at 7 mga gumagamit, ang mga sumusunod ay ang mga hakbang na gagawin upang makapunta sa Safe Mode na may Networking.
Kapag muling i-restart ang iyong aparato, ilunsad ang anti-malware at bigyan ito ng sapat na oras upang matanggal ang virus.
Kung wala kang isang anti-malware, palaging may pagpipilian upang manu-manong subaybayan ang mga file at folder na nagpe-host sa virus. Ang paraan upang magawa ito ay buksan ang Task Manager sa pamamagitan ng pagpindot sa mga pindutan ng Ctrl, Alt at Tanggalin sa iyong keyboard. Sa app ng Task Manager, pumunta sa tab na Startup at hanapin ang anumang kahina-hinalang mga item sa Startup. Mag-right click sa kanila at piliin ang Buksan ang lokasyon ng file . Ngayon, pumunta sa lokasyon ng file at tanggalin ang mga file at folder sa pamamagitan ng paglipat sa kanila sa Recycle Bin. Dapat ay naghahanap ka para sa folder ng kaganapan ng MFAData \\.
Ang iba pang bagay na kakailanganin mong gawin ay upang ayusin ang mga sirang entry sa rehistro at tanggalin ang mga nauugnay sa KONNI malware. Ang pinakamadaling paraan upang gawin ito ay upang mag-deploy ng isang PC Cleaner bilang isa sa mga pangunahing layunin ng tool sa pag-aayos ng PC ay ang pag-aayos ng mga sirang entry sa rehistro.Ang isa pang layunin na tutugtugin ng tool sa pag-aayos ng PC ay tanggalin ang anumang mga file ng basura, cookies, kasaysayan ng pagba-browse, mga pag-download at karamihan ng data na ipinapadala ng mga Trojan tulad ng KONNI sa mga cybercriminal. Sa madaling salita, ang paggamit ng isang PC cleaner ay hindi lamang magbabawas ng peligro ng muling impeksyon ngunit makatiyak din na kahit na may isa pang malware na napunta sa iyong aparato, wala itong magnanakaw.
Kung sinunod mo ang mga tagubilin sa itaas, malaki ang posibilidad na maayos mong makitungo sa banta ng malware at ang tanging bagay na nananatili lamang ay upang maprotektahan laban sa mga impeksyong hinaharap.
Alam mong malaman ang malware na iyon ang mga entity tulad ng KONNI ay nahahawa lamang sa mga computer kung ang mga biktima ay pabaya sa kung paano nila pinangangasiwaan ang mga kalakip mula sa hindi kilalang mga img. Kung makakagawa ka ng labis na pag-iingat at hindi mag-download ng anumang file na darating sa iyo, lubos mong babawasan ang panganib na magkaroon ng impeksyon.
Panghuli, kailangan mong panatilihing na-update ang iyong computer nang madalas hangga't maaari. Ang mga entity ng malware tulad ng KONNI ay gumagamit ng mga pagsasamantala na patuloy na na-patch ng mga vendor ng software kabilang ang Microsoft.
Youtube Video.: Ano ang KONNI Trojan
10, 2023