Como remover o Trojan Vyveva Backdoor

O Vyveva Backdoor Trojan é um software malicioso cujo desenvolvimento e uso são atribuídos ao ator Advanced Persistent Threat (APT) conhecido como Lazarus. O Lazarus APT está por trás de algumas das mais notórias campanhas de crimes cibernéticos dos últimos anos, como o hack da Sony Pictures, bem como seus frequentes ataques contra empresas e entidades sul-coreanas. Há uma forte suspeita de que Lazarus é uma organização patrocinada pelo estado que opera na Coréia do Norte.

O Vyveva Backdoor Trojan não é de forma alguma uma nova ameaça, mas sua taxa de infecção aumentou recentemente, o que provavelmente é o resultado de uma nova campanha de ataque realizada pelos hackers Lazarus APT. O malware foi detectado pela primeira vez em 2017 e, atualmente, parece ser usado contra empresas sul-africanas envolvidas nos negócios de transporte e logística.

O Trojan Vyveva Backdoor apresenta vários componentes, que têm como objetivo ajudá-lo a ocultar seus arquivos e obter persistência. A última tarefa é realizada criando um novo serviço do Windows falso, que é configurado para iniciar automaticamente sempre que o sistema for inicializado. Uma vez ativo, o Vyveva Backdoor Trojan se conecta a um servidor de controle remoto e escuta novas instruções ativamente. Os operadores maliciosos são capazes de executar um grande número de comandos predefinidos, que os habilitam a:

• Modifique e salve arquivos.
• Obtenha informações sobre a configuração e o conteúdo da partição da unidade.
• Faça upload de arquivos ou pastas para o servidor de controle.
• Lista os arquivos da pasta.
• Gerenciar processos em execução.
• Auto-destruição.

O Trojan Vyveva Backdoor também é capaz de executar várias outras tarefas especializadas que visam ajudar a evitar a detecção, garantir a persistência e muito mais. A campanha recente do Lazarus APT expande ainda mais o alcance dos hackers, já que esta é uma de suas primeiras campanhas voltadas para a região da África do Sul. Apesar do malware avançado que os hackers Lazarus APT usam, seus ataques ainda são mitigáveis com o uso de um pacote de software anti-malware de boa reputação.