Apa itu Trojan KONNI (08.15.25)

KONNI adalah Trojan Akses Jauh (RAT) yang sangat berkaitan dengan agensi perisikan Korea Utara. Penyelidik keselamatan siber dapat membuat hubungan kerana setelah berjaya menguji peluru berpandu balistik antarbenua oleh Korea Utara pada tahun 2017, terdapat lonjakan kempen phishing spear yang merujuk kepada kemampuan yang diperoleh Korea Utara. Kempen KONNI serupa berlaku pada tahun 2014 dan mereka juga membuat kesimpulan bahawa KONNI adalah senjata pengintipan yang dibuat untuk sesiapa sahaja yang berminat dalam urusan Korea Utara, terutama program peluru berpandu nuklear dan balistiknya. Walaupun tidak jelas apa tujuan malware itu, seseorang dapat menyimpulkan bahawa ini kebanyakannya adalah tentang profil komputer korban yang dijangkiti sehingga dapat mengenal pasti sasaran serangan yang lebih berterusan. Sebilangan besar sasaran KONNI berpusat di rantau Asia Pasifik.

Apa yang Dilakukan oleh KONNI Trojan?

Perisian malware KONNI menjangkiti komputer terutamanya melalui dokumen Word yang tercemar yang menjangkau kebanyakan mangsa sebagai lampiran e-mel.

Semasa mangsa memuat turun fail, perisian hasad dimuat di latar belakang melaksanakan muatannya. KONNI kemudian memulakan tujuan utamanya pengintipan dan pengumpulan maklumat. Ia memprofilkan rangkaian komputer organisasi, menangkap tangkapan skrin, mencuri kata laluan, sejarah penyemakan imbas web, dan secara amnya mencari makanan untuk mendapatkan maklumat yang dapat dilakukannya. Maklumat tersebut kemudian dihantar ke pusat perintah dan kawalan.

Perisian malware dapat melakukan ini dengan membuat direktori Windows di bawah folder tetapan tempatan pengguna semasa dengan jalan MFAData \\ event. Ia juga mengekstrak dua fail DLL yang berniat jahat, satu untuk OS 64-bit dan satu lagi untuk OS 32-bit. Mengikuti ini, ia mencipta nilai utama yang disebut RTHDVCP atau RTHDVCPE pada laluan pendaftaran berikut: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Laluan pendaftaran ini digunakan untuk ketekunan automatik, memandangkan ia akan memulakan proses secara automatik setelah berjaya masuk. Fail DLL yang dibuat dengan demikian mempunyai beberapa keupayaan inti yang merangkumi keylogging, penghitungan host, pengumpulan intelijen, penyingkiran data, dan profil host. Sekiranya KONNI menjangkiti komputer dengan sasaran berprofil tinggi seperti komputer tentera Korea Selatan atau institusi kewangan, orang di belakangnya mungkin menyesuaikan serangan tertentu termasuk serangan spionase atau ransomware.

Cara Menghapus Trojan KONNI

Andaikan komputer anda telah dijangkiti, adakah anda tahu apa yang harus dilakukan mengenai KONNI Trojan?

Cara paling mudah untuk menghapus KONNI Trojan adalah dengan menggunakan penyelesaian anti-malware yang boleh dipercayai seperti Outbyte Antivirus . Untuk menggunakan anti-malware, anda harus menjalankan PC anda pada Safe Mode kerana seperti yang dinyatakan sebelumnya, KONNI menggunakan beberapa teknik ketekunan automatik, termasuk memanipulasi item autostart untuk memasukkannya sendiri.

Untuk Windows 10 dan 7 pengguna, berikut adalah langkah-langkah yang harus diambil untuk masuk ke Safe Mode dengan Networking.

  • Buka utiliti Jalankan dengan menekan Windows + R kekunci pada papan kekunci anda.
  • Ketik msconfig dan jalankan perintah.
  • Pergi ke tab Boot dan pilih Boot selamat dan Pilihan Rangkaian .
  • Mulakan semula peranti anda.

    • Setelah peranti anda dimulakan semula, lancarkan anti-malware dan berikan masa yang cukup untuk menghapus virus.

    Jika anda tidak memiliki anti-malware, selalu ada pilihan untuk melacak secara manual fail dan folder yang memainkan host virus. Cara untuk melakukannya adalah dengan membuka Task Manager dengan menekan kekunci Ctrl, Alt dan Padam pada papan kekunci anda. Pada aplikasi Pengurus Tugas, pergi ke tab Permulaan dan cari item Permulaan yang mencurigakan. Klik kanan pada mereka dan pilih Buka lokasi fail . Sekarang, pergi ke lokasi fail dan hapus fail dan folder dengan memindahkannya ke Recycle Bin. Anda semestinya mencari folder acara MFAData \\.

    Perkara lain yang perlu anda lakukan adalah membaiki entri pendaftaran yang rosak dan menghapus yang berkaitan dengan perisian hasad KONNI. Cara termudah untuk melakukan ini adalah menggunakan PC Cleaner kerana salah satu tujuan utama alat pembaikan PC adalah memperbaiki entri pendaftaran yang rosak.

    Tujuan lain yang akan dimainkan oleh alat pembaikan PC adalah untuk menghapus fail sampah, kuki, sejarah penyemakan imbas, muat turun dan sebahagian besar data yang dihantar oleh Trojan seperti KONNI kepada penjenayah siber. Dengan kata lain, menggunakan pembersih PC bukan sahaja akan mengurangkan risiko jangkitan semula tetapi juga akan memastikan bahawa walaupun malware lain masuk ke dalam peranti anda, ia tidak akan banyak mencuri.

    Sekiranya anda mengikuti arahan di atas, ada kemungkinan besar anda menangani ancaman perisian hasad dan satu-satunya perkara yang masih ada adalah melindungi dari jangkitan masa depan.

    Anda harus mengetahui bahawa perisian hasad entiti seperti KONNI hanya menjangkiti komputer sekiranya mangsa cuai dengan cara mereka mengendalikan lampiran dari img yang tidak diketahui. Sekiranya anda dapat berjaga-jaga dan tidak memuat turun fail yang sesuai, anda akan mengurangkan risiko jangkitan.

    Akhir sekali, anda perlu sentiasa mengemas kini komputer anda sekerap mungkin. Entiti perisian hasad seperti KONNI menggunakan eksploitasi yang selalu ditambal oleh vendor perisian termasuk Microsoft.

    Video YouTube.: Apa itu Trojan KONNI

    08, 2025