Sådan fjernes Vyveva Backdoor Trojan
Vyveva Backdoor Trojan er et ondsindet stykke software, hvis udvikling og anvendelse tilskrives Advanced Persistent Threat (APT) -skuespilleren kendt som Lazarus. Lazarus APT står bag nogle af de mest berygtede cyberkriminalitetskampagner i de sidste år, såsom Sony Pictures-hacket, samt deres hyppige angreb mod sydkorea-baserede virksomheder og enheder. Der er en stærk mistanke om, at Lazarus er en statsstøttet organisation, der opererer fra Nordkorea.
Vyveva Backdoor Trojan er på ingen måde en ny trussel, men dens infektionsrate er steget for nylig, hvilket sandsynligvis vil være resultatet af en ny angrebskampagne, der udføres af Lazarus APT-hackere. Malwaren blev første gang set i 2017, og den ser ud til at blive brugt mod sydafrikanske virksomheder, der er involveret i transport- og logistikvirksomheder.
Vyveva Backdoor Trojan har flere komponenter, som er beregnet til at hjælpe det med at skjule sine filer og få vedholdenhed. Sidstnævnte opgave udføres ved at oprette en ny, falsk Windows Service, som er konfigureret til at starte automatisk, når systemet starter op. Når den er aktiv, opretter Vyveva Backdoor Trojan forbindelse til en fjernbetjeningsserver og lytter aktivt efter nye instruktioner. De ondsindede operatører er i stand til at udføre et stort antal foruddefinerede kommandoer, som gør dem i stand til at:
- Rediger og gemte filer.
- Få oplysninger om drevpartitionskonfiguration og indhold.
- Upload filer eller mapper til kontrolserveren.
- Vis mappefiler.
- Administrer kørende processer.
- Selvdestruere.
Vyveva Backdoor Trojan er også i stand til at udføre flere andre specialiserede opgaver, der er beregnet til at hjælpe med at undgå afsløring, sikre vedholdenhed og meget mere. Lazarus APTs seneste kampagne udvider hackernes rækkevidde endnu mere, da dette er en af deres første kampagner, der er rettet mod Sydafrika-regionen. På trods af den avancerede malware, som Lazarus APT-hackere bruger, er deres angreb stadig afbødelige ved brug af en velrenommeret anti-malware softwarepakke.