Kas yra KONNI Trojan (08.15.25)

„KONNI“ yra nuotolinės prieigos Trojanas (RAT), stipriai susijęs su Šiaurės Korėjos žvalgybos agentūromis. Kibernetinio saugumo tyrėjams pavyko užmegzti ryšį, nes po 2017 m. Šiaurės Korėjos atlikto tarpžemyninės balistinės raketos sėkmingo bandymo buvo spyglių sukčiavimo sukčiavimo kampanijose, susijusiose su įgytomis Šiaurės Korėjos galimybėmis. Panašios KONNI kampanijos įvyko 2014 m., Ir jos taip pat padarė išvadą, kad KONNI yra šnipinėjimo ginklas, sukurtas visiems, kurie domisi Šiaurės Korėjos reikalais, ypač jos branduolinėmis ir balistinių raketų programomis. Nors nėra aišku, koks yra kenkėjiškų programų tikslas, galima daryti išvadą, kad daugiausia kalbama apie užkrėstų aukų kompiuterių profilius, siekiant nustatyti ilgalaikių atakų taikinį. Dauguma KONNI taikinių yra Azijos ir Ramiojo vandenyno regione.

Ką veikia „KONNI Trojan“?

KONNI kenkėjiška programa dažniausiai užkrėsia kompiuterį per užterštą „Word“ dokumentą, kuris pasiekia daugumą aukų kaip el. pašto priedas.

Kol aukos atsisiunčia failą, kenkėjiška programa įkeliama fone, kur ji yra vykdo savo naudingąją apkrovą. Tada KONNI pradeda savo pagrindinį tikslą - žvalgybą ir informacijos rinkimą. Jis peržiūri organizacijos kompiuterių tinklą, fiksuoja ekrano kopijas, pavagia slaptažodžius, naršymo internete istoriją ir paprastai ieško bet kokios informacijos, kurią ji gali gauti. Tada informacija siunčiama į komandų ir valdymo centrą.

Kenkėjiška programa gali tai padaryti sukurdama „Windows“ katalogą po dabartinio vartotojo vietinių nustatymų aplanku su keliu MFAData \\ įvykiu. Ji taip pat išskiria du kenksmingus DLL failus, vieną 64 bitų OS ir kitą 32 bitų OS. Tai sukurs pagrindinę reikšmę, vadinamą RTHDVCP arba RTHDVCPE, šiame registro kelyje: HKCU \ Software \\ Microsoft \\ Windows \\ CurrentVersion Run.

Šis registro kelias naudojamas automatiniam atkūrimui, atsižvelgiant į tai, kad jis sėkmingai paleidžia procesą automatiškai. Tokiu būdu sukurti DLL failai turi keletą pagrindinių galimybių, įskaitant klavišų užrašymą, pagrindinio kompiuterio surašymą, žvalgybos duomenų rinkimą, duomenų filtravimą ir pagrindinio kompiuterio profiliavimą.

Tada surinkta informacija naudojama aukos profiliui tinkamoms atakoms kurti. Jei KONNI užkrėstų aukšto lygio objektų, tokių kaip Pietų Korėjos kariniai kompiuteriai ar finansų įstaiga, kompiuterius, už jo esantys žmonės gali pritaikyti konkrečias atakas, įskaitant šnipinėjimo ar išpirkos išpuolių programas.

Kaip pašalinti „KONNI Trojan“ jūsų kompiuteris buvo užkrėstas, ar žinote, ką daryti su „KONNI Trojan“?

Paprasčiausias būdas pašalinti „KONNI Trojan“ yra naudoti patikimą antivirusinę programą, pvz., Outbyte Antivirus . Norėdami naudoti antivirusinę programinę įrangą, turite paleisti kompiuterį saugiuoju režimu, nes, kaip jau buvo minėta anksčiau, KONNI naudoja kai kuriuos automatinio atkūrimo būdus, įskaitant manipuliavimą automatinio paleidimo elementais, kad jie būtų įtraukti.

„Windows 10“ ir 7 vartotojams, toliau nurodyti veiksmai, kuriuos reikia atlikti norint patekti į saugųjį režimą naudojant tinklą.

  • Atidarykite „Run“ įrankį paspausdami Windows + R klaviatūros klavišus.
  • Įveskite „msconfig“ ir paleiskite komandą.
  • Eikite į skirtuką Paleisti ir pasirinkite Saugus įkrovimas ir Tinklo parinktys.
  • Iš naujo paleiskite įrenginį.

    • Kai įrenginys bus paleistas iš naujo, paleiskite antivirusinę programą ir suteikite jai pakankamai laiko virusui ištrinti.

    Jei neturite kenkėjiškų programų, visada yra galimybė rankiniu būdu susekti failus ir aplankus, kuriuose yra viruso priegloba. Tai galite padaryti atidarydami užduočių tvarkyklę paspausdami klaviatūros klavišus Ctrl, Alt ir Ištrinti . Užduočių tvarkyklės programoje eikite į skirtuką Paleisti ir ieškokite įtartinų paleisties elementų. Dešiniuoju pelės mygtuku spustelėkite juos ir pasirinkite Atidaryti failo vietą . Dabar eikite į failo vietą ir ištrinkite failus ir aplankus perkeldami juos į šiukšliadėžę. Turėtumėte ieškoti MFAData \\ įvykių aplanko.

    Kitas dalykas, kurį turėsite padaryti, yra ištaisyti sugedusius registro įrašus ir ištrinti tuos, kurie yra susieti su KONNI kenkėjiška programa. Lengviausias būdas tai padaryti yra įdiegti „PC Cleaner“, nes vienas iš pagrindinių kompiuterio taisymo įrankio tikslų yra sugadintų registro įrašų taisymas.

    Kitas kompiuterio taisymo įrankio tikslas yra ištrinti bet kokius šlamšto failus, slapukus, naršymo istorijas, atsisiuntimus ir daugumą duomenų, kuriuos Trojos arklys, pvz., KONNI, siunčia kibernetiniams nusikaltėliams. Kitaip tariant, naudodamiesi kompiuterio valikliu, ne tik sumažinsite pakartotinės infekcijos riziką, bet ir įsitikinsite, kad net jei kita kenkėjiška programa pateks į jūsų įrenginį, jai nebus ko pavogti.

    Jei vykdėte aukščiau pateiktas instrukcijas, yra didelė tikimybė, kad tiksliai susidorojote su kenkėjiškų programų grėsme, o vienintelis dalykas, kuris dabar lieka, yra apsisaugoti nuo būsimų infekcijų.

    Turite žinoti, kad kenkėjiškos programos tokie subjektai kaip KONNI kompiuterius užkrėsta tik tuo atveju, jei aukos nerūpestingai elgiasi su nežinomų vaizdų priedais. Jei galėtumėte imtis papildomų atsargumo priemonių ir neatsisiųsti jokių failų, kurie jums pasitaikys, labai sumažinsite infekcijos riziką.

    Galiausiai reikia kuo dažniau atnaujinti kompiuterį. Kenkėjiškos programos, pvz., KONNI, naudoja išnaudojimus, kuriuos nuolat taiso programinės įrangos tiekėjai, įskaitant „Microsoft“.

    "YouTube" vaizdo įrašas: Kas yra KONNI Trojan

    08, 2025