Hogyan lehet eltávolítani a Vyveva Backdoor trójai programot

A Vyveva Backdoor Trojan egy rosszindulatú szoftver, amelynek fejlesztését és használatát a Lazarus néven ismert Advanced Persistent Threat (APT) színésznek tulajdonítják. A Lazarus APT áll az elmúlt évek legismertebb számítógépes bűnözés elleni kampányainak hátterében, mint például a Sony Pictures feltörése, valamint a dél-koreai székhelyű vállalatok és szervezetek elleni gyakori támadások. Erős a gyanú, hogy a Lázár egy állam által támogatott szervezet, amely Észak-Koreából működik.

A Vyveva Backdoor trójai korántsem jelent új veszélyt, de a fertőzöttségi aránya a közelmúltban megugrott, ami valószínűleg annak az új támadási kampánynak az eredménye, amelyet a Lazarus APT hackerek hajtottak végre. A rosszindulatú programot először 2017-ben észlelték, és úgy tűnik, hogy jelenleg a szállítási és logisztikai vállalkozásokkal foglalkozó dél-afrikai vállalatok ellen használják.

A Vyveva Backdoor Trojan több összetevőt tartalmaz, amelyek célja a fájlok elrejtése és a kitartás megszerzése. Ez utóbbi feladatot egy új, hamis Windows Service létrehozásával hajtják végre, amely úgy van beállítva, hogy automatikusan elinduljon, amikor a rendszer elindul. Miután aktiválódott, a Vyveva Backdoor trójai csatlakozik egy távvezérlő szerverhez, és aktívan hallgatja az új utasításokat. A rosszindulatú operátorok számos előre meghatározott parancsot képesek végrehajtani, amelyek lehetővé teszik számukra:

  • Fájlok módosítása és mentése.
  • Információk beszerzése a meghajtó partícióinak konfigurációjáról és tartalmáról.
  • Fájlokat vagy mappákat töltsön fel a vezérlőszerverre.
  • Sorolja fel a mappafájlokat.
  • A futó folyamatok kezelése.
  • Önpusztító.

A Vyveva Backdoor trójai program számos egyéb speciális feladatot is képes végrehajtani, amelyek célja az észlelés elkerülése, a kitartás biztosítása és még sok más. A Lazarus APT nemrégiben folytatott kampánya tovább bővíti a hackerek elérhetőségét, mivel ez az egyik első kampányuk, amely a dél-afrikai régiót célozta meg. A Lazarus APT hackerek által használt fejlett rosszindulatú programok ellenére támadásaik továbbra is mérsékelhetők egy jó hírű kártevőirtó szoftvercsomag használatával.

April 12, 2021

Válaszolj