Hvordan fjerne Vyveva Backdoor Trojan

Vyveva Backdoor Trojan er et ondsinnet programvare hvis utvikling og bruk tilskrives Advanced Persistent Threat (APT) -skuespilleren kjent som Lazarus. Lazarus APT står bak noen av de mest beryktede nettkriminalitetskampanjer de siste årene, for eksempel Sony Pictures-hacket, samt deres hyppige angrep mot Sør-Korea-baserte selskaper og enheter. Det er en sterk mistanke om at Lazarus er en statsstøttet organisasjon som opererer fra Nord-Korea.

Vyveva Backdoor Trojan er på ingen måte en ny trussel, men infeksjonsraten har økt den siste tiden, noe som sannsynligvis vil være resultatet av en ny angrepskampanje som utføres av Lazarus APT-hackere. Den skadelige programvaren ble først oppdaget i 2017, og den ser ut til å brukes mot sørafrikanske selskaper som er involvert i transport- og logistikkvirksomhet.

Vyveva Backdoor Trojan har flere komponenter, som er ment å hjelpe den med å skjule filene og få utholdenhet. Sistnevnte oppgave oppnås ved å opprette en ny, falsk Windows-tjeneste, som er konfigurert til å starte automatisk når systemet starter opp. Når den er aktiv, kobles Vyveva Backdoor Trojan til en fjernkontrollserver og lytter aktivt etter nye instruksjoner. De ondsinnede operatørene er i stand til å utføre et stort antall forhåndsdefinerte kommandoer, som gjør dem i stand til å:

  • Endre og lagrede filer.
  • Få informasjon om stasjonspartisjonskonfigurasjon og innhold.
  • Last opp filer eller mapper til kontrollserveren.
  • Liste mappefiler.
  • Administrer kjørende prosesser.
  • Selvdestruksjon.

Vyveva Backdoor Trojan er også i stand til å utføre flere andre spesialiserte oppgaver som er ment å unngå oppdagelse, sikre utholdenhet og mer. Lazarus APTs nylige kampanje utvider rekkevidden til hackerne enda mer, da dette er en av deres første kampanjer for å målrette Sør-Afrika-regionen. Til tross for den avanserte skadelige programvaren som Lazarus APT-hackere bruker, kan angrepene deres fortsatt reduseres ved bruk av en anerkjent programvare for anti-malware.

April 12, 2021

Legg igjen et svar