BabyShark マルウェアとは?

BabyShark マルウェアは、北朝鮮の国家アクターに関連する比較的新しいマルウェア種です。 2019 年 2 月に、パロアルト ネットワークのユニット 42 の研究者によって最初に特定されました。

サイバーセキュリティの研究者がその出所を特定できた理由は、北朝鮮に関連するスピア フィッシング技術を使用して配布されているためです。この特定のケースでは、スピア フィッシング メールは、米国を拠点とする主要な核の専門家から送信されたように見えるように作成されました。電子メールには、専門家の名前と、北朝鮮の核ミサイル計画の注目を集めている問題に関連する話題が含まれていました。

北朝鮮のハッキング グループへのもう 1 つの手がかりは、このマルウェアが、KimJongRAT および STOLEN PENCIL マルウェア系統と同じ侵入技術を使用しているという事実です。これらはどちらも隠者の王国に関連しています。

BabyShark マルウェアは何をしますか?

BabyShark マルウェアによる感染の第 1 段階では、悪意のある MS Excel ファイルに含まれる Microsoft Visual Basic スクリプトが実行されます。

VB スクリプトは、レジストリ キーを追加し、ユーザー情報、システム情報、システム名、IP アドレス、実行中のタスクとそのバージョンを検索するコマンドを発行する、MS Word と Excel の両方の一連のマクロ コードを有効にします。

収集された情報はコマンド アンド コントロール サーバー (C&C) に送信されますが、その前に、certutil.exe と呼ばれる実行可能ファイルを使用して BabyShark マルウェアによって暗号化されます。この最初の情報を送信した後、マルウェア エンティティは、C&C からのコマンドを待っています。

マルウェア エンティティの背後にいる攻撃者の主な目的は、北東アジアの国家安全保障問題に関連する情報収集であると考えられています。

BabyShark マルウェアを削除する方法

BabyShark マルウェアは MS Word および Excel ファイルを介して配布されますが、それ自体はファイルレス マルウェアです。つまり、必要に応じて何度でも実行できる単なるコードであるため、特定のフォルダーに存在するわけではありません。

これにより、動作の監視、アプリケーションの封じ込め、およびエンドポイントの強化に焦点を当てたものを除いて、ほとんどのマルウェア対策ソフトウェアにとって非常に難しいターゲットになります.そのため、Outbyte Anti-Malware をお勧めします これらのテクニックなどを使用することが知られているためです。

マルウェア対策はシステムのディープ クレンジングを実行し、マルウェア エンティティをすべて削除しますが、Windows または Mac デバイスをセーフ モードとネットワークで実行する必要があるため、マルウェア エンティティが自動起動を妨害する可能性はありません。

マルウェア対策が機能したら、PC 修復ツールを展開して、ウイルスが存在する可能性のある汚染されたダウンロードと一時フォルダーを駆除する必要があります。

PC 修復ツールは、レジストリ エントリ ファイルの損傷も修復します。

マルウェア エンティティの削除に成功したら、二度と感染しないようにする対策を講じる必要があります。

BabyShark マルウェアからシステムを保護

コンピューターを BabyShark マルウェアから保護する最善の方法は、注意を払い、北朝鮮が好んで使用する種類のスピア フィッシング キャンペーンに巻き込まれないようにすることです。確かに、電子メールとその添付ファイルは非常に魅力的ですが、そのように見えるのには理由があることを理解する必要があります。

さらに、メールが本物かどうかを再確認するオプションが常にあります。 BabyShark マルウェアの場合、米国の著名な核の専門家が、ランダムな人々と共有する電子メールで北朝鮮関連のファイルを共有する可能性はどのくらいありますか。見る？とても簡単です。

最後に、コンピューターには常に強力なマルウェア対策ツールが必要です。できるだけ頻繁にデバイスをスキャンするために使用してください。