Comment supprimer le cheval de Troie Vyveva Backdoor

Le cheval de Troie Vyveva Backdoor est un logiciel malveillant dont le développement et l'utilisation sont attribués à l'acteur Advanced Persistent Threat (APT) connu sous le nom de Lazarus. L'APT Lazarus est à l'origine de certaines des campagnes de cybercriminalité les plus notoires de ces dernières années, telles que le piratage de Sony Pictures, ainsi que de leurs attaques fréquentes contre des entreprises et entités basées en Corée du Sud. Il y a un fort soupçon que Lazarus est une organisation parrainée par l'État opérant à partir de la Corée du Nord.

Le cheval de Troie Vyveva Backdoor n'est en aucun cas une nouvelle menace, mais son taux d'infection a récemment augmenté, ce qui est probablement le résultat d'une nouvelle campagne d'attaque menée par les pirates Lazarus APT. Le logiciel malveillant a été repéré pour la première fois en 2017 et semble actuellement être utilisé contre des entreprises sud-africaines impliquées dans les activités de transport et de logistique.

Le cheval de Troie Vyveva Backdoor comprend plusieurs composants destinés à l'aider à dissimuler ses fichiers et à gagner en persistance. Cette dernière tâche est accomplie en créant un nouveau faux service Windows, qui est configuré pour démarrer automatiquement à chaque démarrage du système. Une fois actif, le cheval de Troie Vyveva Backdoor se connecte à un serveur de contrôle à distance et écoute activement les nouvelles instructions. Les opérateurs malveillants sont capables d'exécuter un grand nombre de commandes prédéfinies, ce qui leur permet de:

  • Modifiez et enregistrez les fichiers.
  • Obtenez des informations sur la configuration et le contenu de la partition de lecteur.
  • Téléchargez des fichiers ou des dossiers sur le serveur de contrôle.
  • Liste des fichiers de dossier.
  • Gérez les processus en cours.
  • Auto-destruction.

Le cheval de Troie Vyveva Backdoor est également capable d'exécuter plusieurs autres tâches spécialisées destinées à éviter la détection, à assurer la persistance, etc. La récente campagne de Lazarus APT élargit encore plus la portée des pirates, car il s'agit de l'une de leurs premières campagnes visant la région de l'Afrique du Sud. Malgré les logiciels malveillants avancés utilisés par les pirates de Lazarus APT, leurs attaques peuvent toujours être atténuées grâce à l'utilisation d'une suite logicielle anti-malware réputée.

April 12, 2021

Laisser une Réponse