Mi a KONNI trójai program (08.15.25)

A KONNI egy távoli hozzáférésű trójai program (RAT), amely szorosan kapcsolódik az észak-koreai intelligencia ügynökségekhez. A kiberbiztonsági kutatók meg tudták teremteni a kapcsolatot, mert Észak-Korea egy interkontinentális ballisztikus rakéta 2017-es sikeres tesztjét követően észak-koreai megszerzett képességeire utaló lándzsa-adathalász kampányokban volt egy csúcs. Hasonló KONNI-kampányok történtek 2014-ben, és azok is arra a következtetésre jutottak, hogy a KONNI egy kémfegyver, amelyet mindenki számára létrehoztak, akit érdekelnek Észak-Korea ügyei, különösen annak nukleáris és ballisztikus rakétaprogramjai. Bár nem világos, hogy mi a kártevő célja, azt a következtetést vonhatjuk le, hogy leginkább a fertőzött áldozatok számítógépének profilozásáról van szó, hogy azonosítsák a tartósabb támadások célpontját. A KONNI legtöbb célpontja az ázsiai-csendes-óceáni régióban található.

Mit csinál a KONNI trójai program?

A KONNI rosszindulatú program főleg egy szennyezett Word dokumentumon keresztül fertőzi meg a számítógépet, amely e-mail mellékletként éri el áldozatainak nagy részét.

Míg az áldozatok letöltik a fájlt, a rosszindulatú program a háttérbe kerül, ahová végrehajtja a hasznos terhelést. A KONNI ezután megkezdi a felderítés és az információgyűjtés fő célját. Profilozza a szervezet számítógép-hálózatát, képernyőképeket rögzít, jelszavakat, webböngészési előzményeket lop, és általában megkeres minden információt, amelyre a kezébe kerülhet. Ezután az információkat elküldik a parancs- és vezérlőközpontba.

A rosszindulatú program ezt úgy tudja megtenni, hogy létrehoz egy Windows könyvtárat az aktuális felhasználó helyi beállításainak mappája alatt az MFAData \\ útvonal elérési útjával. Két rosszindulatú DLL fájlt is kibont, az egyik 64 bites, a másik 32 bites operációs rendszerhez. Ezt követően létrehozza az RTHDVCP vagy RTHDVCPE nevű kulcsértéket a következő nyilvántartási útvonalon: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Ezt a rendszerleíró adatbázist az automatikus perzisztencia szolgál, mivel a sikeres bejelentkezés után automatikusan elindítja a folyamatot. Az így létrehozott DLL fájlok számos alapvető képességgel rendelkeznek, amelyek magukban foglalják a kulcsnyilvántartást, a gazdagép felsorolását, az adatgyűjtést, az adatok kiszűrését és a gazdagép profilozását.

Ezután az összegyűjtött információkat az áldozat profiljához illő támadások készítésére használják. Ha a KONNI megfertőzné olyan nagy horderejű célpontok számítógépeit, mint például Dél-Korea katonai számítógépei vagy egy pénzintézet, a mögötte álló emberek egyedi támadásokat szabhatnak meg, beleértve a kémkedést vagy a ransomware támadásokat. a számítógéped megfertőződött, tudsz mit kezdeni a KONNI trójai programmal?

A KONNI trójai program eltávolításának legegyszerűbb módja egy megbízható anti-malware megoldás, például az Outbyte Antivirus használata. A kártevőirtó program használatához csökkentett módban kell futtatnia a számítógépét, mert amint azt korábban megjegyeztük, a KONNI néhány automatikus perzisztencia technikát alkalmaz, beleértve az automatikus indítás elemeinek manipulálását is. és 7 felhasználó esetén az alábbi lépéseket kell megtenni, hogy biztonságos módba lépjen a Hálózattal.

  • Nyissa meg a Futtatás segédprogramot a Windows + R megnyomásával billentyűket.
  • Írja be az msconfig parancsot, és futtassa a parancsot.
  • Lépjen a Boot fülre, és válassza a Safe boot és Hálózat opciók.
  • Indítsa újra az eszközt.

    • Az eszköz újraindítása után indítsa el a kártevőirtót, és hagyjon elegendő időt a vírus törlésére.

    Ha nincs rosszindulatú programja, mindig lehetősége van manuálisan felkutatni a vírus gazdagépét játszó fájlokat és mappákat. Ennek módja az, hogy megnyitja a Feladatkezelőt a Ctrl, Alt és Törlés billentyűk megnyomásával. A Feladatkezelő alkalmazásban lépjen a Startup fülre, és keresse meg a gyanús Startup elemeket. Kattintson a jobb gombbal rájuk, és válassza a Fájl helyének megnyitása lehetőséget. Most menjen a fájl helyére, és törölje a fájlokat és mappákat azáltal, hogy áthelyezi őket a Lomtárba. Meg kell keresnie az MFAData \\ esemény mappát.

    A másik dolog, amit meg kell tennie, az a hibás beállításjegyzék bejegyzések kijavítása és a KONNI rosszindulatú programhoz társítottak törlése. Ennek legegyszerűbb módja a PC Cleaner telepítése, mivel a PC-javító eszköz egyik fő célja a meghibásodott beállításjegyzék-bejegyzések kijavítása.

    A PC-javító eszköz egy másik célja az, hogy törölje az óriási fájlokat, a cookie-kat, a böngészési előzményeket, a letöltéseket és a legtöbb trójait, például a KONNI által számítógépes bűnözőknek küldött adatokat. Más szavakkal, a PC-tisztító használata nem csak az újbóli fertőzés kockázatát csökkenti, hanem arról is gondoskodik, hogy még akkor is, ha egy másik rosszindulatú program rátalálna az eszközére, nem lenne sok lopnivalója.

    Ha követte a fenti utasításokat, nagy az esély arra, hogy pontosan kezelje a rosszindulatú programok fenyegetését, és az egyetlen dolog, ami most megmaradt, az a jövőbeli fertőzések elleni védekezés. az olyan entitások, mint a KONNI, csak akkor fertőzik meg a számítógépeket, ha az áldozatok óvatlanok az ismeretlen képek csatolmányainak kezelésével kapcsolatban. Ha további óvintézkedéseket tehetne, és nem tölthet le egyetlen fájlt sem, akkor nagyban csökkenti a fertőzés kockázatát.

    Végül a lehető leggyakrabban frissíteni kell a számítógépet. Az olyan rosszindulatú program-entitások, mint a KONNI, olyan kihasználásokat használnak, amelyeket a szoftvergyártók, köztük a Microsoft, folyamatosan javítanak.

    Youtube videó: Mi a KONNI trójai program

    08, 2025