มัลแวร์ Electricfish คืออะไร (04.28.24)

ป้องกันมัลแวร์

เคยได้ยินกลุ่มแฮ็กเกอร์ลาซารัสไหม พวกเขาเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงจากเกาหลีเหนือที่รับผิดชอบการโจมตีทางไซเบอร์ในองค์กรตะวันตกรวมถึงหน่วยงานของญี่ปุ่นและเกาหลีใต้ กลุ่ม Lazarus หรือที่รู้จักกันในชื่อ Hidden Cobra และมีข่าวลือว่าจะทำงานร่วมกับรัฐบาลเกาหลีเหนือในแคมเปญจารกรรมที่กำหนดเป้าหมายไปยังคู่ต่อสู้ที่ดุร้ายที่สุดของประเทศ

สำหรับภารกิจโจมตีทางอินเทอร์เน็ต Lazarus อาศัยคลังอาวุธ ซอฟต์แวร์ที่เป็นอันตรายที่สามารถแทรกซึมระบบคอมพิวเตอร์อย่างเงียบ ๆ และสร้างแบ็คดอร์ที่ให้แฮกเกอร์เข้าถึงและควบคุมอุปกรณ์ที่ถูกบุกรุกอย่างที่ไม่เคยมีมาก่อน เกาหลีเหนือยังใช้เอนทิตีมัลแวร์เป็นตัวส่งแรนซัมแวร์สายพันธุ์ที่ทำหน้าที่เป็น imgs ของรายได้ไปยังสถานะที่ถูกคว่ำบาตรอย่างสูง

ในบทความนี้ เราจะหารือเกี่ยวกับเอนทิตีมัลแวร์ที่ชื่อว่า Electricfish ซึ่งเชื่อว่ามาจาก กลุ่มแฮ็กเกอร์ลาซารัส

Electricfish มันคืออะไร?

Electricfish เป็นเอนทิตีมัลแวร์ที่ FBI และ DHS (Department of Homeland Security) ค้นพบครั้งแรกในปี 2019 ในรายงานเกี่ยวกับเอนทิตีมัลแวร์ FBI Cyber Watch ตั้งข้อสังเกตว่าไฟล์สั่งการแบบ 32 บิตใช้ไฟล์แบบกำหนดเอง โปรโตคอลที่อนุญาตให้มีช่องทางการรับส่งข้อมูลระหว่าง img และที่อยู่ IP ปลายทาง เนื่องจากมัลแวร์พยายามเข้าถึง img และระบบการกำหนดอย่างต่อเนื่อง จึงสามารถสร้างเซสชันช่องทางได้

เอฟบีไอยังตั้งข้อสังเกตอีกว่ามัลแวร์ Electricfish มีความลึกลับมาก เนื่องจากสามารถกำหนดค่าด้วยพร็อกซีเซิร์ฟเวอร์หรือชื่อผู้ใช้และรหัสผ่านของพร็อกซี ซึ่งเป็นคุณลักษณะที่ช่วยให้สามารถเชื่อมต่อกับระบบที่อยู่ในพร็อกซีเซิร์ฟเวอร์ได้ สิ่งนี้ทำให้อาชญากรไซเบอร์สามารถเลี่ยงการพิสูจน์ตัวตนเพื่อเข้าถึงภายนอกเครือข่ายได้ กล่าวอีกนัยหนึ่ง การใช้ Electricfish กลุ่ม Lazarus สามารถเข้าควบคุมคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ว่าถูกบุกรุก ยิ่งไปกว่านั้น Electricfish ยังติดตั้งตัวเองใหม่อย่างต่อเนื่องแม้ในขณะที่ถอดออก เป็นหนึ่งในมัลแวร์ที่คุณไม่ต้องการให้อยู่ในคอมพิวเตอร์ของคุณอย่างที่เคยเป็นมา คุณจัดการกับมัลแวร์ Electricfish อย่างไร? นี่คือคู่มือการกำจัดที่ครอบคลุม

วิธีลบ Electricfish Malware

ทันทีที่ FBI Cyber Watch ค้นพบเอนทิตีมัลแวร์ใหม่ มันจะจัดทำรายงานที่มีรายละเอียดเกี่ยวกับวิธีการทำงาน ลายเซ็นไบนารี และสำรวจวิธีที่เป็นไปได้ในการหยุดการทำงาน จากนั้นรายงานจะเผยแพร่ให้กับบริษัทรักษาความปลอดภัยทางไซเบอร์ทั่วโลก ซึ่งจะเพิ่มมัลแวร์และลายเซ็นลงในโซลูชันป้องกันมัลแวร์ของตน

ทั้งหมดนี้คือการบอกว่าทั้งหมดที่คุณต้องใช้เพื่อลบมัลแวร์ Electricfish ออกจากคอมพิวเตอร์ของคุณ คอมพิวเตอร์เป็นโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Anti-Malware แต่คุณจะต้องเรียกใช้โปรแกรมป้องกันไวรัสในเซฟโหมดพร้อมตัวเลือกเครือข่าย เซฟโหมดจะป้องกันเอนทิตีมัลแวร์ไม่ให้เริ่มทำงานโดยอัตโนมัติและไม่รบกวนการป้องกันมัลแวร์ ในทางกลับกัน ตัวเลือกเครือข่ายให้ความสามารถในการดาวน์โหลดเครื่องมือยูทิลิตี้ หรือขอความช่วยเหลือเพิ่มเติมบนอินเทอร์เน็ต

หลังจากที่ซอฟต์แวร์ป้องกันมัลแวร์ยืนยันว่าได้ลบไวรัสแล้ว ก็ถึงเวลาซ่อมแซมคอมพิวเตอร์ของคุณด้วยเครื่องมือซ่อมแซมพีซี เหตุผลที่คุณต้องการก็เพราะว่าเอนทิตีมัลแวร์มักจะสร้างที่อยู่อาศัยภายในไฟล์ขยะและแอปบนอุปกรณ์ของคุณที่หมดอายุ คุณต้องลบสิ่งเหล่านี้และซ่อมแซมรายการรีจิสตรีที่เสียหายหรือขาดหายไปด้วย

หากไม่มีความหรูหราในการซื้อโซลูชันป้องกันมัลแวร์ คุณสามารถใช้เครื่องมือการกู้คืนของ Windows เช่น System Restore หรือ Reset ตัวเลือกพีซีนี้ในการกู้คืนจากการโจมตีของมัลแวร์

ปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ Electricfish

กลุ่ม Lazarus เป็นที่รู้จักว่าใช้วิธีแทรกซึมเครือข่ายคอมพิวเตอร์ทั่วโลกทุกรูปแบบ ดังนั้น หากคุณไม่ต้องการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่เป็นอันตราย คุณจะต้องระมัดระวังตัว เคล็ดลับบางประการต่อไปนี้จะช่วยคุณได้

ซื้อโซลูชันป้องกันมัลแวร์ระดับพรีเมียมและใช้เพื่อสแกนคอมพิวเตอร์ของคุณให้บ่อยเท่าที่เป็นไปได้อย่างมนุษย์ปุถุชน สิ่งนี้จะเตือนคุณถึงการติดไวรัสที่ดำเนินอยู่
หลีกเลี่ยงไซต์ที่ร่มรื่นซึ่งมีโฆษณามากเกินไปเนื่องจากโฆษณามักมีลิงก์ที่เป็นอันตราย
อย่าพึ่งพาซอฟต์แวร์ฟรีจากเว็บไซต์ดังกล่าวมากเกินไป เช่น The Pirate Bay เนื่องจากแพ็คเกจซอฟต์แวร์บางตัวรวมเข้ากับมัลแวร์
แจ้งตัวเองให้ทราบถึงภัยคุกคามมัลแวร์ต่างๆ ที่มีอยู่ด้วยวิธีนี้ คุณจะมีแนวโน้มที่จะรู้ว่าคุณกำลังทำอะไรอยู่ เมื่อต้องเผชิญกับภัยคุกคามจากมัลแวร์
สุดท้าย หากใช้คอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ร่วมกับผู้อื่น ให้นั่งกับพวกเขาและสร้างกลยุทธ์การป้องกันทางไซเบอร์ที่เหมาะกับทุกคน

หวังว่าคู่มือการกำจัดมัลแวร์ Electricfish นี้จะช่วยคุณได้ หากคุณมีสิ่งที่จะเพิ่ม โปรดใช้ส่วนความคิดเห็นด้านล่าง