Was ist die BabyShark-Malware? (04.25.24)

Anti-Malware

Die BabyShark-Malware ist ein relativ neuer Malware-Stamm, der mit staatlichen Akteuren aus Nordkorea in Verbindung gebracht wird. Es wurde erstmals im Februar 2019 von Forschern der Palo Alto Networks Unit 42 identifiziert.

Der Grund dafür, dass die Cybersicherheitsforscher seinen Ursprung lokalisieren konnten, liegt darin, dass es mit Spear-Phishing-Techniken verbreitet wird, die mit Nordkorea in Verbindung gebracht werden. In diesem speziellen Fall wurden die Spear-Phishing-E-Mails so erstellt, dass sie von einem führenden US-amerikanischen Nuklearexperten zu stammen schienen. Die E-Mails enthielten den Namen des Experten und Themen im Zusammenhang mit dem Hot-Button-Problem des nordkoreanischen Atomraketenprogramms.

Ein weiterer Hinweis auf nordkoreanische Hackergruppen ist die Tatsache, dass die Malware dieselben Infiltrationstechniken wie KimJongRAT- und STOLEN PENCIL-Malware-Stämme, die beide mit dem Königreich der Einsiedler in Verbindung gebracht werden.

Was macht die BabyShark-Malware?

Die erste Phase der Infektion durch die BabyShark-Malware beinhaltet die Ausführung eines Microsoft Visual Basic-Skripts, das in einer schädlichen MS Excel-Datei enthalten ist.

Das VB-Skript ermöglicht eine Reihe von Makrocodes für beide MS Word und Excel, das Registrierungsschlüssel hinzufügt und Befehle ausgibt, um Benutzerinformationen, Systeminformationen, Systemname, IP-Adresse, laufende Aufgaben und deren Versionen zu finden.

Die gesammelten Informationen werden dann an einen Befehls- und Kontrollserver gesendet (C&C), aber nicht bevor es von der BabyShark-Malware mit einer ausführbaren Datei namens certutil.exe verschlüsselt wurde. Nach dem Senden dieser ersten Informationen sitzt die Malware-Einheit dann untätig und wartet auf Befehle von der C&C.

Es wird angenommen, dass das Hauptziel der Bedrohungsakteure hinter der Malware-Einheit das Sammeln von Informationen über den Nordosten ist Asiens nationale Sicherheitsprobleme.

So entfernen Sie die BabyShark-Malware

Obwohl die BabyShark-Malware über MS Word- und Excel-Dateien verbreitet wird, ist sie selbst eine dateilose Malware. Das heißt, es befindet sich nicht in einem bestimmten Ordner, da es sich einfach um einen Code handelt, der beliebig oft ausgeführt werden kann.

Dies macht ihn zu einem sehr harten Ziel für die meisten Anti-Malware-Software ausgenommen solche mit Fokus auf Verhaltensüberwachung, Anwendungseindämmung und Endpunkthärtung. Aus diesem Grund empfehlen wir Outbyte Anti-Malware, da diese Techniken und mehr bekannt sind.

Die Anti-Malware führt eine gründliche Bereinigung Ihres Systems durch und entfernt alle Malware Entitäten, aber Sie müssen Ihr Windows- oder Mac-Gerät im abgesicherten Modus mit Netzwerkbetrieb ausführen, damit die Malware-Entität keine Möglichkeit hat, Autostart-Elemente zu stören.

Nachdem die Anti-Malware abgeschlossen ist Wenn es funktioniert, sollten Sie ein PC-Reparaturtool einsetzen, um die kontaminierten Downloads und temporären Ordner zu säubern, in denen sich der Virus wahrscheinlich befindet.

Das PC-Reparatur-Tool repariert auch alle Schäden an den Registrierungseintragsdateien.

Nachdem Sie die Malware-Entität erfolgreich entfernt haben, müssen Sie jetzt Maßnahmen ergreifen, um sicherzustellen, dass Sie sich nie wieder infizieren.

Schützen Sie Ihr System vor der BabyShark-Malware

Der beste Weg, Ihren Computer vor der BabyShark-Malware zu schützen, besteht darin, vorsichtig zu sein und sich nicht in Spear-Phishing-Kampagnen verwickeln zu lassen, wie sie Nordkorea bevorzugt. Sicher, die E-Mails und ihre Anhänge können sehr verlockend sein, aber Sie müssen verstehen, dass sie aus einem bestimmten Grund so erscheinen.

Außerdem haben Sie immer die Möglichkeit, zu überprüfen, ob die E-Mails oder nicht sind authentisch. Wie groß sind die Chancen im Fall der BabyShark-Malware, dass ein renommierter Nuklearexperte aus den USA in einer E-Mail, die mit zufälligen Personen geteilt wird, Dateien mit Bezug zu Nordkorea teilt? Sehen? So einfach ist das.

Schließlich sollten Sie jederzeit über ein leistungsstronges Anti-Malware-Tool auf Ihrem Computer verfügen. Verwenden Sie es, um Ihr Gerät so oft wie möglich zu scannen.

YouTube-Video.: Was ist die BabyShark-Malware?

04, 2024

Was ist die BabyShark-Malware? (04.25.24)

YouTube-Video.: Was ist die BabyShark-Malware?

Artikel

Ich bekomme den AppleGFXHDADriver-Fehler, was zu tun ist

Razer Seiren vs Blue Yeti – Der Bessere

3 Möglichkeiten zur Behebung des Fehlers „Bitte verbinden Sie ein Astro-Gaming-Gerät“”

Wofür werden Minecraft Schleifstein und Amboss verwendet?

Overwatch vs Fortnite: Welches Spiel?

Neueste Artikel

Konflikt mit anderen Hs-Portweiterleitungsdiensten. Bitte überprüfen Sie Port und IP Minecraft

So verwenden Sie Ihr Android-Gerät mit fehlenden Tasten

4 Möglichkeiten, Discord zu beheben, wenn die YouTube-Vorschau nicht angezeigt wird

5 Möglichkeiten, den Com.apple.commerce.client-Fehler 500 zu beheben

Champions of Legionfall erscheinen nicht in WoW: 3 Fixes Fix