BabyShark Kötü Amaçlı Yazılımı Nedir? (05.08.24)
BabyShark kötü amaçlı yazılımı, Kuzey Kore'den devlet aktörleriyle ilişkilendirilen nispeten yeni bir kötü amaçlı yazılım türüdür. İlk olarak Şubat 2019'da Palo Alto Networks Unit 42 araştırmacıları tarafından tanımlandı.
Siber güvenlik araştırmacılarının kaynağını tam olarak belirleyebilmesinin nedeni, Kuzey Kore ile ilişkilendirilen hedef odaklı kimlik avı teknikleri kullanılarak dağıtılmasıdır. Bu özel durumda, hedef odaklı kimlik avı e-postaları, ABD merkezli önde gelen bir nükleer uzmandan geliyormuş gibi görünecek şekilde hazırlanmıştı. E-postalar, uzmanın adını ve Kuzey Kore nükleer füze programının sıcak düğme sorunuyla ilgili konuları içeriyordu.
Kuzey Kore korsanlık gruplarına yönelik bir başka işaret, kötü amaçlı yazılımın, kötü amaçlı yazılımın, kötü amaçlı yazılımla aynı sızma tekniklerini kullanmasıdır. Hermit Kingdom ile ilişkili olan KimJongRAT ve STOLEN PENCIL kötü amaçlı yazılım türleri.
BabyShark Kötü Amaçlı Yazılımı Ne Yapar?BabyShark kötü amaçlı yazılımının bulaşmasının ilk aşaması, kötü amaçlı bir MS Excel dosyasında bulunan bir Microsoft Visual Basic komut dosyasının yürütülmesini içerir.
VB komut dosyası, her iki MS için de bir dizi makro kodu etkinleştirir. Kayıt defteri anahtarları ekleyen ve kullanıcı bilgilerini, sistem bilgilerini, sistem adını, IP adresini, çalışan görevleri ve sürümlerini bulmak için komutlar veren Word ve Excel.
Aranan bilgiler daha sonra bir komut ve kontrol sunucusuna gönderilir. (C&C), ancak BabyShark kötü amaçlı yazılımı tarafından certutil.exe adlı yürütülebilir bir dosya kullanılarak şifrelenmeden önce değil. Bu ilk bilgiyi gönderdikten sonra, kötü amaçlı yazılım varlığı boş boş oturur C&C'den gelen komutları bekler.
Kötü amaçlı yazılımın arkasındaki tehdit aktörlerinin asıl amacının Kuzeydoğu ile ilgili istihbarat toplamak olduğuna inanılır. Asya'nın ulusal güvenlik sorunları.
BabyShark Kötü Amaçlı Yazılımını KaldırmaBabyShark kötü amaçlı yazılımı MS Word ve Excel dosyaları aracılığıyla dağıtılsa da, kendisi dosyasız bir kötü amaçlı yazılımdır. Başka bir deyişle, gerektiği kadar çok kez çalıştırılabilen bir kod olduğu için belirli bir klasörde bulunmaz.
Bu, onu çoğu kötü amaçlı yazılımdan koruma yazılımı için çok zor bir hedef haline getirir. davranış izleme, uygulama kapsama ve uç nokta sağlamlaştırmaya odaklananlar hariç. Bu nedenle, bu teknikleri ve daha fazlasını kullandığı bilindiği için Outbyte Kötü Amaçlı Yazılımdan Koruma'yı öneriyoruz.
Kötü amaçlı yazılımdan koruma, sisteminizde derinlemesine bir temizlik gerçekleştirir ve tüm kötü amaçlı yazılımları kaldırır ancak bu şekilde Windows veya Mac cihazınızı Ağ ile Güvenli Modda çalıştırmanız gerekecek, bu şekilde kötü amaçlı yazılım varlığı otomatik başlatma öğelerine müdahale etme şansına sahip olmayacaktır.
Kötü amaçlı yazılımdan koruma tamamlandıktan sonra virüs bulaşmış indirmeleri ve muhtemelen virüsün bulunduğu geçici klasörleri temizlemek için bir bilgisayar onarım aracı kullanmalısınız.
Bilgisayar onarım aracı ayrıca kayıt defteri girdi dosyalarındaki her türlü hasarı onaracaktır.
Kötü amaçlı yazılımı başarıyla kaldırdıktan sonra, artık bir daha asla virüs bulaşmamanızı sağlayacak önlemleri almanız gerekir.
Sisteminizi BabyShark Kötü Amaçlı Yazılımından KoruyunBilgisayarınızı BabyShark kötü amaçlı yazılımından korumanın en iyi yolu, dikkatli olmak ve Kuzey Kore'nin kullanmayı tercih ettiği türden hedef odaklı kimlik avı kampanyalarına kapılmamaktır. Elbette, e-postalar ve ekleri çok çekici olabilir, ancak bir nedenden dolayı öyle göründüklerini anlamalısınız.
Ayrıca, e-postaların gelip gelmediğini her zaman iki kez kontrol etme seçeneğiniz vardır. otantik. BabyShark kötü amaçlı yazılımı söz konusu olduğunda, ABD'den ünlü bir nükleer uzmanın rastgele insanlarla paylaşılan bir e-postada Kuzey Kore ile ilgili dosyaları paylaşma olasılığı nedir? Görmek? Bu kadar kolay.
Son olarak, bilgisayarınızda her zaman güçlü bir kötü amaçlı yazılımdan koruma aracı olmalıdır. Cihazınızı olabildiğince sık taramak için kullanın.
Youtube videosu: BabyShark Kötü Amaçlı Yazılımı Nedir?
05, 2024