Hoe de Vyveva Backdoor Trojan te verwijderen
De Vyveva Backdoor Trojan is een kwaadaardig stuk software waarvan de ontwikkeling en het gebruik wordt toegeschreven aan de Advanced Persistent Threat (APT) -acteur die bekend staat als Lazarus. De Lazarus APT zit achter enkele van de meest beruchte cybercriminaliteitscampagnes van de afgelopen jaren, zoals de Sony Pictures-hack, evenals hun frequente aanvallen op in Zuid-Korea gevestigde bedrijven en entiteiten. Er bestaat een sterk vermoeden dat Lazarus een door de staat gesponsorde organisatie is die opereert vanuit Noord-Korea.
De Vyveva Backdoor Trojan is geenszins een nieuwe bedreiging, maar het besmettingspercentage is onlangs gestegen, wat waarschijnlijk het gevolg is van een nieuwe aanvalscampagne die wordt uitgevoerd door de Lazarus APT-hackers. De malware werd voor het eerst opgemerkt in 2017 en lijkt momenteel te worden gebruikt tegen Zuid-Afrikaanse bedrijven die betrokken zijn bij transport en logistiek.
De Vyveva Backdoor Trojan bevat verschillende componenten, die bedoeld zijn om het te helpen zijn bestanden te verbergen en persistentie te verkrijgen. De laatste taak wordt bereikt door een nieuwe, nep-Windows-service te maken, die is geconfigureerd om automatisch te starten wanneer het systeem opstart. Eenmaal actief, maakt de Vyveva Backdoor Trojan verbinding met een server op afstand en luistert actief naar nieuwe instructies. De kwaadwillende operators kunnen een groot aantal vooraf gedefinieerde commando's uitvoeren, waardoor ze:
- Wijzig en bewaarde bestanden.
- Krijg informatie over de configuratie en inhoud van schijfpartities.
- Upload bestanden of mappen naar de controleserver.
- Lijst met mapbestanden.
- Beheer lopende processen.
- Zelfvernietiging.
De Vyveva Backdoor Trojan kan ook verschillende andere gespecialiseerde taken uitvoeren die bedoeld zijn om detectie te voorkomen, persistentie te garanderen en meer. De recente campagne van de Lazarus APT vergroot het bereik van de hackers nog verder, aangezien dit een van hun eerste campagnes is die gericht zijn op de regio Zuid-Afrika. Ondanks de geavanceerde malware die de Lazarus APT-hackers gebruiken, kunnen hun aanvallen nog steeds worden beperkt met behulp van een gerenommeerde anti-malware-softwaresuite.