Vyvevaバックドアトロイの木馬を削除する方法

Vyveva Backdoor Trojanは、その開発と使用がLazarusとして知られるAdvanced Persistent Threat(APT)アクターに起因する悪意のあるソフトウェアです。 Lazarus APTは、ソニーピクチャーズのハッキングや、韓国を拠点とする企業や団体に対する頻繁な攻撃など、過去数年間で最も悪名高いサイバー犯罪キャンペーンの背後にあります。ラザロは北朝鮮から活動している国が後援する組織であるという強い疑いがあります。

Vyveva Backdoor Trojanは決して新しい脅威ではありませんが、その感染率は最近急上昇しています。これは、LazarusAPTハッカーによって実行された新しい攻撃キャンペーンの結果である可能性があります。このマルウェアは2017年に最初に発見され、現在、輸送およびロジスティクス事業に関与する南アフリカの企業に対して使用されているようです。

Vyvevaバックドアトロイの木馬は、ファイルを隠して永続性を獲得するのに役立ついくつかのコンポーネントを備えています。後者のタスクは、システムが起動するたびに自動的に開始するように構成された、新しい偽のWindowsサービスを作成することによって実行されます。アクティブになると、Vyvevaバックドアトロイの木馬はリモートコントロールサーバーに接続し、新しい命令をアクティブにリッスンします。悪意のあるオペレーターは、事前定義された多数のコマンドを実行できます。これにより、次のことが可能になります。

  • ファイルを変更して保存します。
  • ドライブパーティションの構成と内容に関する情報を取得します。
  • ファイルまたはフォルダーを制御サーバーにアップロードします。
  • フォルダファイルを一覧表示します。
  • 実行中のプロセスを管理します。
  • 自己破壊。

Vyveva Backdoor Trojanは、検出の回避、永続性の確保などを目的とした他のいくつかの特殊なタスクを実行することもできます。 Lazarus APTの最近のキャンペーンは、南アフリカ地域を標的とした最初のキャンペーンの1つであるため、ハッカーの到達範囲をさらに拡大します。 Lazarus APTハッカーが使用する高度なマルウェアにもかかわらず、評判の良いマルウェア対策ソフトウェアスイートを使用することで、攻撃を軽減できます。

April 12, 2021

返信を残す