Jak usunąć trojana Vyveva Backdoor

Trojan Vyveva Backdoor to złośliwe oprogramowanie, którego rozwój i wykorzystanie przypisuje się aktorowi Advanced Persistent Threat (APT) znanemu jako Lazarus. Lazarus APT stoi za jednymi z najbardziej znanych kampanii cyberprzestępczych w ostatnich latach, takich jak hack Sony Pictures, a także ich częste ataki na firmy i podmioty z Korei Południowej. Istnieje silne podejrzenie, że Lazarus jest organizacją finansowaną przez państwo, działającą z Korei Północnej.

Trojan Vyveva Backdoor nie jest bynajmniej nowym zagrożeniem, ale jego współczynnik infekcji ostatnio gwałtownie wzrósł, co prawdopodobnie jest wynikiem nowej kampanii ataków przeprowadzonej przez hakerów Lazarus APT. Złośliwe oprogramowanie zostało wykryte po raz pierwszy w 2017 roku i obecnie wydaje się być wykorzystywane przeciwko południowoafrykańskim firmom zajmującym się transportem i logistyką.

Trojan Vyveva Backdoor zawiera kilka komponentów, które mają pomóc mu ukryć swoje pliki i uzyskać trwałość. To drugie zadanie jest realizowane poprzez utworzenie nowej, fałszywej usługi systemu Windows, która jest skonfigurowana do automatycznego uruchamiania przy każdym uruchomieniu systemu. Po aktywacji trojan Vyveva Backdoor łączy się z serwerem zdalnego sterowania i aktywnie nasłuchuje nowych instrukcji. Złośliwi operatorzy są w stanie wykonywać dużą liczbę predefiniowanych poleceń, które umożliwiają im:

  • Modyfikuj i zapisuj pliki.
  • Uzyskaj informacje o konfiguracji i zawartości partycji dysku.
  • Prześlij pliki lub foldery na serwer kontrolny.
  • Lista plików folderów.
  • Zarządzaj działającymi procesami.
  • Samounicestwienia.

Trojan Vyveva Backdoor jest również w stanie wykonywać kilka innych wyspecjalizowanych zadań, których celem jest uniknięcie wykrycia, zapewnienie trwałości i nie tylko. Niedawna kampania Lazarus APT jeszcze bardziej rozszerza zasięg hakerów, ponieważ jest to jedna z ich pierwszych kampanii skierowanych na region RPA. Pomimo zaawansowanego złośliwego oprogramowania używanego przez hakerów Lazarus APT, ich ataki są nadal możliwe do złagodzenia przy użyciu renomowanego pakietu oprogramowania anty-malware.

April 12, 2021

Zostaw odpowiedź