BabyShark 맬웨어는 무엇입니까 (04.25.24)
BabyShark 악성 코드는 북한의 국가 행위자들과 관련된 비교적 새로운 악성 코드입니다. Palo Alto Networks Unit 42 연구원이 2019 년 2 월에 처음 확인했습니다.
사이버 보안 연구원이 그 출처를 정확히 찾아 낼 수 있었던 이유는 북한과 관련된 스피어 피싱 기법을 사용하여 배포 되었기 때문입니다. 이 특별한 경우에 스피어 피싱 이메일은 미국의 주요 핵 전문가가 보낸 것처럼 보이도록 제작되었습니다. 이메일에는 전문가의 이름과 북한 핵 미사일 프로그램의 핫 버튼 문제와 관련된 주제가 포함되어 있습니다.
북한 해킹 그룹에 대한 또 다른 포인터는 악성 코드가 동일한 침투 기술을 사용한다는 사실입니다. KimJongRAT 및 STOLEN PENCIL 멀웨어 변종은 모두 은둔 왕국과 관련이 있습니다.
BabyShark 멀웨어는 무엇을합니까?BabyShark 맬웨어 감염의 첫 번째 단계는 악성 MS Excel 파일에 포함 된 Microsoft Visual Basic 스크립트를 실행하는 것입니다.
VB 스크립트는 두 MS 모두에 대해 일련의 매크로 코드를 활성화합니다. 레지스트리 키를 추가하고 사용자 정보, 시스템 정보, 시스템 이름, IP 주소, 실행중인 작업 및 해당 버전을 찾기위한 명령을 실행하는 Word 및 Excel.
검색된 정보는 명령 및 제어 서버로 전송됩니다. (C & amp; C),하지만 certutil.exe라는 실행 파일을 사용하여 BabyShark 맬웨어에 의해 암호화되기 전에는 그렇지 않습니다. 이 초기 정보를 보낸 후 멀웨어 개체는 C & amp; C의 명령을 멍하니 기다립니다.
멀웨어 개체 배후에있는 위협 행위자의 주요 목표는 Northeast와 관련된 정보 수집입니다. 아시아의 국가 안보 문제.
BabyShark 악성 코드 제거 방법BabyShark 악성 코드는 MS Word 및 Excel 파일을 통해 배포되지만 그 자체로는 파일없는 악성 코드입니다. 즉, 필요한만큼 여러 번 실행할 수있는 코드 일 뿐이므로 특정 폴더에 상주하지 않습니다.
이로 인해 대부분의 맬웨어 방지 소프트웨어에서 매우 어려운 대상이됩니다. 동작 모니터링, 애플리케이션 억제 및 엔드 포인트 강화에 중점을 둔 사람들을 제외하고. 그렇기 때문에 이러한 기술 등을 사용하는 것으로 알려진 Outbyte Anti-Malware 를 권장합니다.
Anti-malware는 시스템을 심층 정리하고 모든 맬웨어를 제거합니다. 이러한 방식으로 Windows 또는 Mac 장치를 네트워킹이 포함 된 안전 모드에서 실행해야합니다. 맬웨어 엔터티는 자동 시작 항목을 방해 할 기회가 없습니다.
맬웨어 방지가 완료된 후 작동하려면 PC 복구 도구를 배포하여 바이러스가있을 가능성이있는 오염 된 다운로드 및 임시 폴더를 정리해야합니다.
PC 복구 도구는 레지스트리 항목 파일의 손상도 복구합니다.
멀웨어 개체를 성공적으로 제거한 후에는 다시 감염되지 않도록 조치를 취해야합니다.
BabyShark 맬웨어로부터 시스템 보호BabyShark 맬웨어로부터 컴퓨터를 보호하는 가장 좋은 방법은주의를 기울이고 북한이 선호하는 종류의 스피어 피싱 캠페인에 휘 말리지 않는 것입니다. 물론 이메일과 첨부 파일은 매우 유혹적 일 수 있지만 이유가있어 그렇게 표시된다는 점을 이해해야합니다.
또한 이메일이 있는지 여부를 항상 다시 확인할 수있는 옵션이 있습니다. 진짜입니다. BabyShark 악성 코드의 경우 미국의 유명한 핵 전문가가 임의의 사람들과 공유하는 이메일에서 북한 관련 파일을 공유 할 가능성은 얼마나됩니까? 보다? 그렇게 쉽습니다.
마지막으로 컴퓨터에 항상 강력한 맬웨어 방지 도구가 있어야합니다. 가능한 한 자주 기기를 스캔하는 데 사용하세요.
YouTube 비디오: BabyShark 맬웨어는 무엇입니까
04, 2024