Što je KONNI trojanac (08.15.25)

KONNI je trojanski program za daljinski pristup (RAT) koji je čvrsto povezan sa sjevernokorejskim agencijama za obavještavanje. Istraživači kibernetičke sigurnosti uspjeli su uspostaviti vezu jer je nakon uspješnog testiranja interkontinentalne balističke rakete od strane Sjeverne Koreje 2017. godine došlo do skoka u kampanjama krađe koplja koje se odnose na stečene sposobnosti Sjeverne Koreje. Slične KONNI kampanje dogodile su se 2014. godine, a i one su dovele do zaključka da je KONNI špijunsko oružje stvoreno za sve koji su zainteresirani za sjevernokorejske poslove, posebno za njegove nuklearne i balističke raketne programe. Iako nije jasno koji je cilj zlonamjernog softvera, može se zaključiti da se uglavnom radi o profiliranju računala zaraženih žrtava kako bi se identificirala meta za trajnije napade. Većina ciljeva KONNI-a temelji se na azijsko-pacifičkoj regiji.

Što čini trojanski KONNI?

Zlonamjeran softver KONNI računalo uglavnom zarazi putem kontaminiranog Word dokumenta koji većinu žrtava stiže kao privitak e-pošte.

Dok žrtve preuzimaju datoteku, zlonamjerni softver se učitava u pozadini gdje se nalazi izvršava svoj teret. KONNI tada započinje svoj glavni cilj izviđanje i prikupljanje informacija. Profilira mrežu računala organizacije, snima snimke zaslona, ​​krade lozinke, povijest pregledavanja weba i općenito pronalazi podatke za sve informacije do kojih dođe. Informacije se zatim šalju u naredbeni i kontrolni centar.

Zlonamjerni softver to može učiniti stvaranjem Windows direktorija ispod mape lokalnih postavki trenutnog korisnika s događajem MFAData \\. Također izdvaja dvije zlonamjerne DLL datoteke, jednu za 64-bitni OS i drugu za 32-bitni OS. Nakon toga kreira vrijednost ključa zvanu RTHDVCP ili RTHDVCPE na sljedećem putu registra: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Ova staza registra koristi se za automatsko trajanje s obzirom na to da će automatski pokrenuti postupak nakon uspješne prijave. Tako stvorene DLL datoteke imaju nekoliko osnovnih mogućnosti koje uključuju bilježenje ključeva, nabrajanje hosta, prikupljanje obavještajnih podataka, eksfiltraciju podataka i profiliranje hosta.

Prikupljene informacije zatim se koriste za izradu napada koji odgovaraju profilu žrtve. Ako bi KONNI zarazio računala visokoprofesionalnih ciljeva poput južnokorejskih vojnih računala ili financijske institucije, ljudi koji stoje iza njega mogu prilagoditi određene napade, uključujući špijunažu ili ransomware napade.

Kako ukloniti trojanskog KONNI

Ako pretpostavimo je li vaše računalo zaraženo, znate li što učiniti s trojancem KONNI?

Najjednostavniji način uklanjanja trojanskog programa KONNI je upotreba pouzdanog rješenja za zaštitu od zlonamjernog softvera, poput Outbyte Antivirus . Da biste koristili anti-malware, morate pokrenuti svoje računalo u sigurnom načinu jer, kao što je ranije spomenuto, KONNI koristi neke tehnike automatskog trajanja, uključujući manipuliranje stavkama automatskog pokretanja kako bi se i sam uključio.

Za Windows 10 i 7 korisnika, slijede koraci za ulazak u siguran način rada s mrežom.

  • Otvorite uslužni program Pokreni pritiskom na Windows + R tipke na tipkovnici.
  • Upišite msconfig i pokrenite naredbu.
  • Idite na karticu Dizanje i odaberite Sigurno pokretanje i Mrežne opcije.
  • Ponovo pokrenite uređaj.

    • Nakon što se uređaj ponovo pokrene, pokrenite anti-malware i dajte mu dovoljno vremena za brisanje virusa.

    Ako nemate anti-malware, uvijek postoji mogućnost ručnog traženja datoteka i mapa koje hostuju virus. To možete učiniti otvaranjem Upravitelja zadataka pritiskom na tipke Ctrl, Alt i Delete na tipkovnici. U aplikaciji Upravitelj zadataka idite na karticu Pokretanje i potražite sumnjive stavke pokretanja. Desnom tipkom miša kliknite na njih i odaberite Otvori mjesto datoteke . Sada idite na mjesto datoteke i izbrišite datoteke i mape premještanjem u koš za smeće. Trebali biste potražiti mapu događaja MFAData \\.

    Druga stvar koju ćete trebati je popraviti pokvarene unose registra i izbrisati one koji su povezani sa zlonamjernim softverom KONNI. Najlakši način da to napravite je postavljanje čistača računala jer je jedan od glavnih ciljeva alata za popravak računala popravak pokvarenih unosa u registru.

    Još jedna svrha koju će alat za popravak računala reproducirati je brisanje bilo kakvih bezvrijednih datoteka, kolačića, povijesti pregledavanja, preuzimanja i većine podataka koje trojanski korisnici poput KONNI šalju internetskim kriminalcima. Drugim riječima, upotreba sredstva za čišćenje računala ne samo da će smanjiti rizik od ponovne zaraze, već će osigurati i to da čak i ako se drugi zlonamjerni softver nađe u vašem uređaju, neće imati puno krađe.

    Ako ste slijedili gornje upute, postoji velika vjerojatnost da ste se na jednostavan način pozabavili prijetnjom zlonamjernog softvera i jedino što sada ostaje jest zaštita od budućih infekcija.

    Morate znati da taj zlonamjerni softver entiteti poput KONNI-a zaražavaju računala samo ako su žrtve neoprezne prema načinu na koji postupaju s privitcima nepoznatih slika. Ako biste mogli poduzeti dodatne mjere predostrožnosti i ne preuzeti bilo koju datoteku koja vam se nađe na putu, uvelike ćete smanjiti rizik od zaraze.

    Na kraju, računalo morate redovito ažurirati. Subjekti zlonamjernog softvera, poput KONNI, koriste eksploatacije koje neprestano krpaju dobavljači softvera, uključujući Microsoft.

    Youtube video: Što je KONNI trojanac

    08, 2025