ما هو KONNI Trojan (08.15.25)

KONNI هو حصان طروادة للوصول عن بعد (RAT) مرتبط بقوة بوكالات الاستخبارات الكورية الشمالية. تمكن باحثو الأمن السيبراني من إجراء الاتصال لأنه بعد الاختبار الناجح لعام 2017 لصاروخ باليستي عابر للقارات أجرته كوريا الشمالية ، كان هناك ارتفاع في حملات التصيد بالرمح التي تشير إلى القدرات المكتسبة لكوريا الشمالية. حدثت حملات KONNI مماثلة في عام 2014 وأدت أيضًا إلى استنتاج مفاده أن KONNI هو سلاح تجسس تم إنشاؤه لأي شخص مهتم بشؤون كوريا الشمالية ، وخاصة برامجها النووية والصاروخية الباليستية. في حين أنه ليس من الواضح ما هو الهدف من البرامج الضارة ، يمكن للمرء أن يستنتج أنه يتعلق في الغالب بتوصيف أجهزة الكمبيوتر للضحايا المصابين من أجل تحديد هدف لهجمات أكثر استمرارًا. تقع معظم أهداف KONNI في منطقة آسيا والمحيط الهادئ.

ماذا يفعل KONNI Trojan؟

تصيب البرامج الضارة KONNI الكمبيوتر بشكل أساسي من خلال مستند Word ملوث يصل إلى معظم ضحاياه كمرفق بريد إلكتروني.

أثناء تنزيل الضحايا للملف ، يتم تحميل البرنامج الضار في الخلفية حيث ينفذ حمولته. ثم تبدأ KONNI هدفها الرئيسي المتمثل في الاستطلاع وجمع المعلومات. يقوم بتوصيف شبكة أجهزة كمبيوتر تابعة لمؤسسة ما ، ويلتقط لقطات شاشة ، ويسرق كلمات المرور ، وسجل تصفح الويب ، وعمومًا يبحث عن أي معلومات يمكنه الحصول عليها. ثم يتم إرسال المعلومات إلى مركز الأوامر والتحكم.

يمكن للبرنامج الضار القيام بذلك عن طريق إنشاء دليل Windows ضمن مجلد الإعدادات المحلية للمستخدم الحالي باستخدام المسار MFAData \\ event. كما أنه يستخرج ملفي DLL ضارين ، أحدهما لنظام تشغيل 64 بت والآخر لنظام تشغيل 32 بت. بعد ذلك ، يقوم بإنشاء قيمة مفتاح تسمى RTHDVCP أو RTHDVCPE على مسار التسجيل التالي: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

يُستخدم مسار التسجيل هذا للاستمرار التلقائي ، نظرًا لأنه سيبدأ عملية تلقائيًا بعد تسجيل الدخول بنجاح. تتمتع ملفات DLL التي تم إنشاؤها على هذا النحو بالعديد من الإمكانات الأساسية التي تشمل تسجيل المفاتيح وتعداد المضيف وجمع المعلومات الاستخبارية واستخراج البيانات وتنميط المضيف.

ثم تُستخدم المعلومات التي تم جمعها لإنشاء هجمات تناسب الملف الشخصي للضحية. إذا كان من المقرر أن تصيب KONNI أجهزة كمبيوتر لأهداف بارزة مثل أجهزة الكمبيوتر العسكرية في كوريا الجنوبية أو مؤسسة مالية ، فقد يصمم الأشخاص الذين يقفون وراءها هجمات محددة بما في ذلك هجمات التجسس أو برامج الفدية.

كيفية إزالة KONNI Trojan

افترض أصيب جهاز الكمبيوتر الخاص بك ، هل تعرف ماذا تفعل حيال KONNI Trojan؟

تتمثل أبسط طريقة لإزالة KONNI Trojan في استخدام حل موثوق لمكافحة البرامج الضارة مثل Outbyte Antivirus . لاستخدام برنامج مكافحة البرامج الضارة ، يجب عليك تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن لأنه كما ذكرنا سابقًا ، تستخدم KONNI بعض تقنيات الثبات التلقائي ، بما في ذلك معالجة عناصر التشغيل التلقائي لتضمين نفسها.

لنظام التشغيل Windows 10 و 7 مستخدمين ، فيما يلي الخطوات التي يجب اتخاذها للوصول إلى الوضع الآمن مع الاتصال بالشبكة.

  • افتح أداة تشغيل بالضغط على Windows + R على لوحة المفاتيح.
  • اكتب msconfig وقم بتشغيل الأمر.
  • انتقل إلى علامة التبويب التمهيد وحدد التمهيد الآمن و خيارات الشبكة .
  • أعد تشغيل جهازك.

    • بمجرد إعادة تشغيل جهازك ، قم بتشغيل برنامج مكافحة البرامج الضارة وامنحه الوقت الكافي لحذف الفيروس.

    إذا لم يكن لديك برنامج مكافحة البرامج الضارة ، فهناك دائمًا خيار لتعقب الملفات والمجلدات التي تستضيف الفيروس يدويًا. طريقة القيام بذلك هي فتح مدير المهام بالضغط على مفاتيح Ctrl و Alt و حذف على لوحة المفاتيح. في تطبيق إدارة المهام ، انتقل إلى علامة التبويب بدء التشغيل وابحث عن أي عناصر بدء تشغيل مريبة. انقر بزر الماوس الأيمن عليها وحدد فتح موقع الملف . الآن ، انتقل إلى موقع الملف واحذف الملفات والمجلدات عن طريق نقلها إلى سلة المحذوفات. يجب أن تبحث عن مجلد الحدث MFAData \\.

    الشيء الآخر الذي ستحتاج إلى القيام به هو إصلاح إدخالات التسجيل المعطلة وحذف الإدخالات المرتبطة ببرامج KONNI الضارة. أسهل طريقة للقيام بذلك هي نشر برنامج PC Cleaner كأحد الأهداف الرئيسية لأداة إصلاح الكمبيوتر هو إصلاح إدخالات التسجيل المعطلة.

    يتمثل الغرض الآخر الذي ستلعبه أداة إصلاح الكمبيوتر في حذف أي ملفات غير مهمة وملفات تعريف الارتباط وسجل التصفح والتنزيلات ومعظم البيانات التي ترسلها أحصنة طروادة مثل KONNI إلى مجرمي الإنترنت. بعبارة أخرى ، لن يؤدي استخدام منظف الكمبيوتر الشخصي إلى تقليل مخاطر إعادة الإصابة فحسب ، بل سيضمن أيضًا أنه حتى إذا وجدت برامج ضارة أخرى طريقها إلى جهازك ، فلن يكون لديها الكثير لسرقته.

    إذا اتبعت الإرشادات أعلاه ، فهناك احتمال كبير أنك تعاملت بشكل مباشر مع تهديد البرامج الضارة والشيء الوحيد المتبقي الآن هو الحماية من الإصابات المستقبلية.

    يجب أن تعرف تلك البرامج الضارة كيانات مثل KONNI تصيب أجهزة الكمبيوتر فقط إذا كان الضحايا مهملين في كيفية تعاملهم مع المرفقات من صور غير معروفة. إذا كان بإمكانك اتخاذ احتياطات إضافية وعدم تنزيل أي ملف يأتي في طريقك ، فسوف تقلل بشكل كبير من خطر الإصابة.

    أخيرًا ، تحتاج إلى تحديث جهاز الكمبيوتر الخاص بك قدر الإمكان. تستخدم كيانات البرامج الضارة مثل KONNI عمليات الاستغلال التي يتم تصحيحها باستمرار بواسطة موردي البرامج بما في ذلك Microsoft.

    فيديو يوتيوب: ما هو KONNI Trojan

    08, 2025