Πώς να αφαιρέσετε το Trojan Vyveva Backdoor

Το Vyveva Backdoor Trojan είναι ένα κακόβουλο λογισμικό του οποίου η ανάπτυξη και η χρήση αποδίδεται στον ηθοποιό Advanced Persistent Threat (APT) γνωστός ως Lazarus. Το Lazarus APT βρίσκεται πίσω από μερικές από τις πιο διαβόητες εκστρατείες εγκλήματος στον κυβερνοχώρο τα τελευταία χρόνια, όπως το hack της Sony Pictures, καθώς και τις συχνές επιθέσεις τους εναντίον εταιρειών και οντοτήτων με έδρα τη Νότια Κορέα. Υπάρχει μια ισχυρή υποψία ότι ο Λάζαρος είναι ένας κρατικός οργανισμός που λειτουργεί από τη Βόρεια Κορέα.

Το Vyveva Backdoor Trojan δεν είναι σε καμία περίπτωση μια νέα απειλή, αλλά το ποσοστό μόλυνσης έχει αυξηθεί πρόσφατα, το οποίο πιθανότατα θα είναι το αποτέλεσμα μιας νέας εκστρατείας επίθεσης που θα διεξαχθεί από τους χάκερ του Lazarus APT. Το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά το 2017 και προς το παρόν φαίνεται να χρησιμοποιείται ενάντια σε εταιρείες της Νότιας Αφρικής που συμμετέχουν στις επιχειρήσεις μεταφορών και εφοδιαστικής.

Το Vyveva Backdoor Trojan διαθέτει διάφορα στοιχεία, τα οποία προορίζονται να το βοηθήσουν να κρύψει τα αρχεία του και να αποκτήσει επιμονή. Η τελευταία εργασία επιτυγχάνεται με τη δημιουργία μιας νέας, πλαστής υπηρεσίας Windows, η οποία έχει ρυθμιστεί ώστε να ξεκινά αυτόματα κάθε φορά που εκκινείται το σύστημα. Μόλις ενεργοποιηθεί, το Vyveva Backdoor Trojan συνδέεται με έναν διακομιστή τηλεχειριστηρίου και ακούει ενεργά νέες οδηγίες. Οι κακόβουλοι τελεστές είναι σε θέση να εκτελέσουν μεγάλο αριθμό προκαθορισμένων εντολών, οι οποίες τους επιτρέπουν:

  • Τροποποίηση και αποθήκευση αρχείων.
  • Λάβετε πληροφορίες σχετικά με τη διαμόρφωση και το περιεχόμενο του διαμερίσματος του δίσκου
  • Ανεβάστε αρχεία ή φακέλους στο διακομιστή ελέγχου.
  • Λίστα αρχείων φακέλων.
  • Διαχειριστείτε τις τρέχουσες διαδικασίες.
  • Αυτοκαταστροφή.

Το Vyveva Backdoor Trojan είναι επίσης σε θέση να εκτελεί πολλές άλλες εξειδικευμένες εργασίες που αποσκοπούν στην αποφυγή εντοπισμού, στη διασφάλιση της επιμονής και πολλά άλλα. Η πρόσφατη εκστρατεία του Lazarus APT διευρύνει ακόμη περισσότερο την εμβέλεια των χάκερ, καθώς αυτή είναι μία από τις πρώτες εκστρατείες τους που στοχεύουν στην περιοχή της Νότιας Αφρικής. Παρά το προηγμένο κακόβουλο λογισμικό που χρησιμοποιούν οι χάκερ Lazarus APT, οι επιθέσεις τους εξακολουθούν να είναι μετριασμένοι με τη χρήση μιας αξιόπιστης σουίτας λογισμικού κατά των κακόβουλων προγραμμάτων.

April 12, 2021

Αφήστε μια απάντηση