O que é o malware BabyShark (04.18.24)
O malware BabyShark é uma cepa de malware relativamente nova associada a atores estatais da Coreia do Norte. Ele foi identificado pela primeira vez em fevereiro de 2019 por pesquisadores da Unidade 42 da Palo Alto Networks.
A razão pela qual os pesquisadores de segurança cibernética conseguiram identificar sua origem é porque ele é distribuído usando técnicas de spear phishing associadas à Coreia do Norte. Nesse caso específico, os e-mails de spear phishing foram elaborados de forma que pareciam vir de um importante especialista nuclear dos Estados Unidos. Os e-mails continham o nome do especialista e tópicos relacionados à questão dos botões do programa de mísseis nucleares da Coréia do Norte.
Outra indicação para grupos de hackers norte-coreanos é o fato de que o malware usa as mesmas técnicas de infiltração que o As cepas de malware KimJongRAT e STOLEN PENCIL, ambas associadas ao Reino Hermit.
O que o malware BabyShark faz?O primeiro estágio da infecção pelo malware BabyShark envolve a execução de um script Microsoft Visual Basic que está contido em um arquivo malicioso do MS Excel.
O script VB permite uma série de códigos de macro para ambos MS Word e Excel que adicionam chaves de registro e emitem comandos para localizar informações do usuário, informações do sistema, nome do sistema, endereço IP, tarefas em execução e suas versões.
As informações obtidas são então enviadas para um servidor de comando e controle (C & amp; C), mas não antes de ser criptografado pelo malware BabyShark usando um arquivo executável chamado certutil.exe. Depois de enviar essas informações iniciais, a entidade do malware fica parada esperando os comandos do C & amp; C.
Acredita-se que o objetivo principal dos agentes de ameaça por trás da entidade do malware seja a coleta de informações relacionadas ao Nordeste Problemas de segurança nacional da Ásia.
Como remover o malware BabySharkEmbora o malware BabyShark seja distribuído por meio de arquivos MS Word e Excel, ele próprio é um malware sem arquivo. Isso quer dizer que ele não reside em nenhuma pasta específica, pois é simplesmente um código que pode ser executado quantas vezes forem necessárias.
Isso o torna um alvo muito difícil para a maioria dos softwares antimalware, exceto aqueles com foco no monitoramento de comportamento, contenção de aplicativos e proteção de endpoint. É por isso que recomendamos o Outbyte Anti-Malware , pois é conhecido por empregar essas técnicas e muito mais.
O antimalware fará uma limpeza profunda em seu sistema e removerá qualquer malware entidades, mas você terá que executar seu dispositivo Windows ou Mac no modo de segurança com rede, dessa forma, a entidade de malware não terá a chance de interferir nos itens de inicialização automática.
Depois que o anti-malware terminar seu trabalho, você deve implantar uma ferramenta de reparo de PC para limpar os downloads contaminados e pastas temporárias onde o vírus provavelmente reside.
A ferramenta de reparo do PC também reparará quaisquer danos aos arquivos de entrada do registro.
Depois de remover com êxito a entidade do malware, agora você precisa tomar medidas para garantir que nunca seja infectado novamente.
Proteja seu sistema contra o malware BabySharkA melhor maneira de proteger seu computador contra o malware BabyShark é tomar cuidado e não ser pego em campanhas de spear phishing do tipo que a Coreia do Norte prefere usar. Claro, os e-mails e seus anexos podem ser muito tentadores, mas você precisa entender que eles aparecem assim por um motivo.
Além disso, você sempre tem a opção de verificar se os e-mails são autênticos. No caso do malware BabyShark, quais são as chances de um renomado especialista em nuclear dos Estados Unidos compartilhar arquivos relacionados à Coreia do Norte em um e-mail compartilhado com pessoas aleatórias? Ver? É muito fácil.
Finalmente, você deve ter uma ferramenta antimalware poderosa em seu computador o tempo todo. Use-o para verificar seu dispositivo com a maior freqüência possível.
Vídeo do youtube: O que é o malware BabyShark
04, 2024