Mikä on KONNI-troijalainen (08.15.25)

KONNI on etäkäyttöinen troijalainen (RAT), joka liittyy vahvasti Pohjois-Korean tiedustelupalveluihin. Kyberturvallisuuden tutkijat pystyivät muodostamaan yhteyden, koska Pohjois-Korean vuonna 2017 tekemän mantereidenvälisen ballistisen ohjuksen onnistuneen testin jälkeen keihäskalastuskampanjoissa oli piikki Pohjois-Korean hankittuihin ominaisuuksiin viitaten. Samanlaisia ​​KONNI-kampanjoita tapahtui vuonna 2014, ja ne johtivat myös johtopäätökseen, että KONNI on vakoiluase, joka on luotu kaikille, jotka ovat kiinnostuneita Pohjois-Korean asioista, erityisesti sen ydin- ja ballististen ohjusten ohjelmista. Vaikka ei ole selvää, mikä haittaohjelman tarkoitus on, voidaan päätellä, että kyse on lähinnä tartunnan saaneiden uhrien tietokoneiden profiloinnista, jotta voidaan tunnistaa kohde kestävämmille hyökkäyksille. Suurin osa KONNI-kohteista perustuu Aasian ja Tyynenmeren alueelle.

Mitä KONNI-troijalainen tekee?

KONNI-haittaohjelma tartuttaa tietokoneen pääasiassa saastuneen Word-asiakirjan kautta, joka tavoittaa suurimman osan uhreistaan ​​sähköpostin liitetiedostona.

Vaikka uhrit lataavat tiedostoa, haittaohjelma ladataan taustalle missä se suorittaa hyötykuormansa. KONNI aloittaa sitten päätavoitteensa tiedustelu ja tiedonkeruu. Se profiloi organisaation tietokoneverkkoa, sieppaa kuvakaappauksia, varastaa salasanoja, verkkoselaushistoriaa ja yleensä etsii tietoja, joita se voi saada käsiksi. Tiedot lähetetään sitten komento- ja ohjauskeskukseen.

Haittaohjelma pystyy tekemään tämän luomalla Windows-hakemiston nykyisen käyttäjän paikallisten asetusten kansioon MFAData \\ -tapahtuman kanssa. Se purkaa myös kaksi haitallista DLL-tiedostoa, yhden 64-bittiselle käyttöjärjestelmälle ja toisen 32-bittiselle käyttöjärjestelmälle. Tämän jälkeen se luo avaimen arvon nimeltä RTHDVCP tai RTHDVCPE seuraavalle rekisteripolulle: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \ Run.

Tätä rekisteripolua käytetään automaattiseen pysyvyyteen, koska se käynnistää prosessin automaattisesti onnistuneen kirjautumisen jälkeen. Näin luotuilla DLL-tiedostoilla on useita ydinominaisuuksia, kuten avaimenlukeminen, isäntäluettelot, tiedustelun kerääminen, tietojen suodattaminen ja isäntäkoneiden profilointi.

Kerättyjä tietoja käytetään sitten uhrin profiiliin sopiviin hyökkäyksiin. Jos KONNI tartuttaisi korkean profiilin kohteiden tietokoneita, kuten Etelä-Korean sotilastietokoneita tai rahoituslaitosta, sen takana olevat henkilöt voivat räätälöidä tiettyjä hyökkäyksiä, mukaan lukien vakoilu- tai lunnasohjelmahyökkäykset.

Kuinka poistaa KONNI-troijalainen

Oletetaan tietokoneesi on saanut tartunnan, tiedätkö mitä tehdä KONNI-troijalaiselle?

Yksinkertaisin tapa poistaa KONNI-troijalainen on käyttää luotettavaa haittaohjelmien torjuntaratkaisua, kuten Outbyte Antivirus . Jotta voit käyttää haittaohjelmien torjuntaa, sinun on suoritettava tietokoneesi vikasietotilassa, koska kuten aiemmin todettiin, KONNI käyttää joitain automaattisen pysyvyyden tekniikoita, mukaan lukien automaattisten käynnistyskohteiden manipulointi sisällyttääkseen itsensä.

Windows 10 ja 7 käyttäjää, seuraavat ovat vaiheet, joilla pääset vikasietotilaan verkkotoiminnolla.

  • Avaa Suorita -apuohjelma painamalla Windows + R näppäimiä.
  • Kirjoita msconfig ja suorita komento.
  • Siirry Boot -välilehdelle ja valitse Safe boot ja Verkko -vaihtoehdot.
  • Käynnistä laite uudelleen.

    • Kun laite käynnistyy uudelleen, käynnistä haittaohjelmien torjunta ja anna sille riittävästi aikaa viruksen poistamiseen.

    Jos sinulla ei ole haittaohjelmien torjuntaohjelmaa, viruksen isännöimät tiedostot ja kansiot on aina mahdollista jäljittää manuaalisesti. Tapa tehdä tämä on avata Tehtävienhallinta painamalla näppäimistön Ctrl, Alt ja Poista näppäimiä. Siirry Tehtävienhallinta-sovelluksessa Käynnistys -välilehdelle ja etsi epäilyttäviä käynnistyskohteita. Napsauta niitä hiiren kakkospainikkeella ja valitse Avaa tiedoston sijainti . Siirry nyt tiedoston sijaintiin ja poista tiedostot ja kansiot siirtämällä ne roskakoriin. Sinun pitäisi etsiä MFAData \\ -tapahtumakansiota.

    Toinen asia, joka sinun on tehtävä, on korjata vialliset rekisterimerkinnät ja poistaa ne, jotka liittyvät KONNI-haittaohjelmaan. Helpoin tapa tehdä tämä on ottaa käyttöön PC Cleaner, sillä yksi PC-korjaustyökalun päätavoitteista on korjata rikkinäiset rekisterimerkinnät.

    Toinen tarkoitus, jonka tietokoneen korjaustyökalu toistaa, on poistaa roskapostitiedostot, evästeet, selaushistoria, lataukset ja suurin osa troijalaisista, kuten KONNI, verkkorikollisille lähettämistä tiedoista. Toisin sanoen PC-puhdistusaineen käyttö ei ainoastaan ​​vähennä uudelleen tartunnan riskiä, ​​vaan myös varmistaa, että vaikka joku muu haittaohjelma löytäisi tien laitteeseesi, sillä ei olisi paljon varastettavaa.

    Jos noudatit yllä olevia ohjeita, on erittäin todennäköistä, että käsittelet haittaohjelmien uhkaa suoraan, ja ainoa asia, joka on jäljellä, on suojautua tulevilta infektioilta.

    Sinun on tiedettävä, että haittaohjelma KONNI: n kaltaiset yhteisöt tartuttavat tietokoneita vain, jos uhrit ovat huolimattomia suhtautuessaan tuntemattomien kuvien liitteisiin. Jos voisit ryhtyä ylimääräisiin varotoimiin etkä ladata haluamaasi tiedostoa, infektioriski vähenee huomattavasti.

    Viimeiseksi sinun on pidettävä tietokoneesi ajan tasalla niin usein kuin mahdollista. Haittaohjelmat, kuten KONNI, käyttävät ohjelmistotoimittajien, mukaan lukien Microsoft, jatkuvasti korjaamia hyökkäyksiä.

    YouTube-video: Mikä on KONNI-troijalainen

    08, 2025