Che cos'è il malware BabyShark? (04.26.24)

Anti-malware

Il malware BabyShark è un ceppo di malware relativamente nuovo associato ad attori statali della Corea del Nord. È stato identificato per la prima volta nel febbraio 2019 dai ricercatori dell'Unità 42 di Palo Alto Networks.

Il motivo per cui i ricercatori sulla sicurezza informatica sono stati in grado di individuarne l'origine è perché è distribuito utilizzando tecniche di spear phishing associate alla Corea del Nord. In questo caso particolare, le e-mail di spear phishing sono state create in modo tale da sembrare provenire da un importante esperto nucleare con sede negli Stati Uniti. Le e-mail contenevano il nome dell'esperto e argomenti relativi alla questione scottante del programma missilistico nucleare nordcoreano.

Un altro indizio sui gruppi di hacker nordcoreani è il fatto che il malware utilizza le stesse tecniche di infiltrazione del I ceppi di malware KimJongRAT e STOLEN PENCIL, entrambi associati al Regno degli Eremiti.

Cosa fa il malware BabyShark?

La prima fase dell'infezione da parte del malware BabyShark prevede l'esecuzione di uno script Microsoft Visual Basic contenuto in un file MS Excel dannoso.

Lo script VB abilita una serie di codici macro per entrambi i sistemi MS Word ed Excel che aggiungono chiavi di registro ed emettono comandi per trovare informazioni sull'utente, informazioni di sistema, nome di sistema, indirizzo IP, attività in esecuzione e relative versioni.

Le informazioni raccolte vengono quindi inviate a un server di comando e controllo (C&C), ma non prima di essere crittografato dal malware BabyShark utilizzando un file eseguibile chiamato certutil.exe. Dopo aver inviato queste informazioni iniziali, l'entità malware rimane in attesa di comandi dal C&C.

Si ritiene che l'obiettivo principale degli attori delle minacce dietro l'entità malware sia la raccolta di informazioni relative al nord-est Problemi di sicurezza nazionale in Asia.

Come rimuovere il malware BabyShark

Sebbene il malware BabyShark sia distribuito tramite file MS Word ed Excel, è esso stesso un malware senza file. Vale a dire che non risiede in una cartella specifica in quanto è semplicemente un codice che può essere eseguito tutte le volte che è necessario.

Questo lo rende un obiettivo molto difficile per la maggior parte dei software anti-malware, ad eccezione di quelli che si concentrano sul monitoraggio del comportamento, sul contenimento delle applicazioni e sul rafforzamento degli endpoint. Ecco perché consigliamo Outbyte Anti-Malware poiché è noto l'utilizzo di queste e altre tecniche.

L'anti-malware eseguirà una pulizia profonda del sistema e rimuoverà qualsiasi malware entità, ma dovrai eseguire il tuo dispositivo Windows o Mac in modalità provvisoria con rete in questo modo, l'entità malware non avrà la possibilità di interferire con gli elementi di avvio automatico.

Una volta terminato l'anti-malware il suo lavoro, dovresti distribuire uno strumento di riparazione del PC per pulire i download contaminati e le cartelle temporanee in cui probabilmente risiede il virus.

Lo strumento di riparazione del PC riparerà anche eventuali danni ai file delle voci di registro.

Dopo aver rimosso con successo l'entità malware, ora è necessario adottare misure che assicurino di non essere mai più infettati.

Proteggi il tuo sistema dal malware BabyShark

Il modo migliore per proteggere il tuo computer dal malware BabyShark è fare attenzione e non essere coinvolto in campagne di spear phishing del tipo che la Corea del Nord preferisce utilizzare. Certo, le email e i loro allegati possono essere molto allettanti, ma devi capire che appaiono così per un motivo.

Inoltre, hai sempre la possibilità di ricontrollare se le email sono autentici. Nel caso del malware BabyShark, quali sono le possibilità che un famoso esperto nucleare statunitense condivida file relativi alla Corea del Nord in un'e-mail condivisa con persone a caso. Vedere? È così facile.

Infine, dovresti avere sempre un potente strumento antimalware sul tuo computer. Usalo per scansionare il tuo dispositivo il più spesso possibile.

Video Youtube: Che cos'è il malware BabyShark?

04, 2024

Che cos'è il malware BabyShark? (04.26.24)

Video Youtube: Che cos'è il malware BabyShark?

Artificio

I 5 migliori giochi di mining Roblox a cui dovresti giocare

3 modi per risolvere il problema con Razer Naga Middle Click non funzionante

Perché l'alberello di quercia scura non cresce in Minecraft?

4 trucchi di vita per lo scontro di golf

Come impedire l'apertura automatica dei documenti con TextEdit

Articoli Recenti

Tutto da sapere su Minecraft Reload Config

3 modi per risolvere il problema di errore irreversibile del motore SteelSeries 3

4 modi per risolvere i problemi di tracciamento di Razer Deathadder

Come rimuovere il virus Zupdater.exe

3 modi per risolvere l'abbonamento a WoW che non funziona