So entfernen Sie den Vyveva Backdoor-Trojaner

Der Vyveva Backdoor-Trojaner ist eine bösartige Software, deren Entwicklung und Verwendung dem als Lazarus bekannten APT-Akteur (Advanced Persistent Threat) zugeschrieben wird. Die Lazarus APT steht hinter einigen der berüchtigtsten Cyberkriminalitätskampagnen der letzten Jahre, wie dem Sony Pictures-Hack sowie deren häufigen Angriffen gegen in Südkorea ansässige Unternehmen und Organisationen. Es besteht ein starker Verdacht, dass Lazarus eine staatlich geförderte Organisation ist, die von Nordkorea aus operiert.

Der Vyveva Backdoor-Trojaner ist keineswegs eine neue Bedrohung, aber seine Infektionsrate ist in letzter Zeit gestiegen, was wahrscheinlich das Ergebnis einer neuen Angriffskampagne der Lazarus APT-Hacker ist. Die Malware wurde erstmals im Jahr 2017 entdeckt und scheint derzeit gegen südafrikanische Unternehmen eingesetzt zu werden, die im Transport- und Logistikgeschäft tätig sind.

Der Vyveva Backdoor-Trojaner verfügt über mehrere Komponenten, die dazu beitragen sollen, die Dateien zu verbergen und die Persistenz zu verbessern. Die letztere Aufgabe wird ausgeführt, indem ein neuer, gefälschter Windows-Dienst erstellt wird, der so konfiguriert ist, dass er beim Systemstart automatisch gestartet wird. Sobald der Vyveva Backdoor-Trojaner aktiv ist, stellt er eine Verbindung zu einem Fernbedienungsserver her und wartet aktiv auf neue Anweisungen. Die böswilligen Operatoren können eine große Anzahl vordefinierter Befehle ausführen, mit denen sie:

  • Dateien ändern und speichern.
  • Informationen zur Konfiguration und zum Inhalt der Laufwerkspartition abrufen.
  • Laden Sie Dateien oder Ordner auf den Steuerungsserver hoch.
  • Ordnerdateien auflisten.
  • Laufende Prozesse verwalten.
  • Selbstzerstörung.

Der Vyveva Backdoor-Trojaner kann auch mehrere andere spezielle Aufgaben ausführen, die dazu dienen, die Erkennung zu vermeiden, die Persistenz sicherzustellen und vieles mehr. Die jüngste Kampagne der Lazarus APT erweitert die Reichweite der Hacker noch weiter, da dies eine ihrer ersten Kampagnen ist, die auf die Region Südafrika abzielen. Trotz der fortschrittlichen Malware, die die Lazarus APT-Hacker verwenden, können ihre Angriffe durch die Verwendung einer seriösen Anti-Malware-Software-Suite immer noch gemindert werden.

April 12, 2021

Antworten