Comment supprimer le cheval de Troie Vyveva Backdoor

Le cheval de Troie Vyveva Backdoor est un logiciel malveillant dont le développement et l'utilisation sont attribués à l'acteur Advanced Persistent Threat (APT) connu sous le nom de Lazarus. L'APT Lazarus est à l'origine de certaines des campagnes de cybercriminalité les plus notoires de ces dernières années, telles que le piratage de Sony Pictures, ainsi que de leurs attaques fréquentes contre des entreprises et entités basées en Corée du Sud. Il y a un fort soupçon que Lazarus est une organisation parrainée par l'État opérant à partir de la Corée du Nord.

Le cheval de Troie Vyveva Backdoor n'est en aucun cas une nouvelle menace, mais son taux d'infection a récemment augmenté, ce qui est probablement le résultat d'une nouvelle campagne d'attaque menée par les pirates Lazarus APT. Le logiciel malveillant a été repéré pour la première fois en 2017 et semble actuellement être utilisé contre des entreprises sud-africaines impliquées dans les activités de transport et de logistique.

Le cheval de Troie Vyveva Backdoor comprend plusieurs composants destinés à l'aider à dissimuler ses fichiers et à gagner en persistance. Cette dernière tâche est accomplie en créant un nouveau faux service Windows, qui est configuré pour démarrer automatiquement à chaque démarrage du système. Une fois actif, le cheval de Troie Vyveva Backdoor se connecte à un serveur de contrôle à distance et écoute activement les nouvelles instructions. Les opérateurs malveillants sont capables d'exécuter un grand nombre de commandes prédéfinies, ce qui leur permet de:

  • Modifiez et enregistrez les fichiers.
  • Obtenez des informations sur la configuration et le contenu de la partition de lecteur.
  • Téléchargez des fichiers ou des dossiers sur le serveur de contrôle.
  • Liste des fichiers de dossier.
  • Gérez les processus en cours.
  • Auto-destruction.

Le cheval de Troie Vyveva Backdoor est également capable d'exécuter plusieurs autres tâches spécialisées destinées à éviter la détection, à assurer la persistance, etc. La récente campagne de Lazarus APT élargit encore plus la portée des pirates, car il s'agit de l'une de leurs premières campagnes visant la région de l'Afrique du Sud. Malgré les logiciels malveillants avancés utilisés par les pirates de Lazarus APT, leurs attaques peuvent toujours être atténuées grâce à l'utilisation d'une suite logicielle anti-malware réputée.

April 12, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.