Как удалить троян Vyveva Backdoor
Троян Vyveva Backdoor - это вредоносное программное обеспечение, разработка и использование которого приписываются актору Advanced Persistent Threat (APT), известному как Lazarus. Lazarus APT стоит за некоторыми из самых громких киберпреступлений за последние годы, такими как взлом Sony Pictures, а также за их частые атаки на южнокорейские компании и организации. Есть серьезные подозрения, что Lazarus - это государственная организация, действующая из Северной Кореи.
Троян Vyveva Backdoor ни в коем случае не является новой угрозой, но скорость его заражения в последнее время резко возросла, что, вероятно, является результатом новой кампании атаки, проводимой хакерами Lazarus APT. Впервые вредоносное ПО было обнаружено в 2017 году, и в настоящее время оно, похоже, используется против южноафриканских компаний, занимающихся транспортировкой и логистикой.
Троян Vyveva Backdoor содержит несколько компонентов, которые призваны помочь ему скрыть свои файлы и добиться устойчивости. Последняя задача решается созданием новой поддельной службы Windows, которая настроена на автоматический запуск при каждой загрузке системы. После активации троянец Vyveva Backdoor подключается к серверу удаленного управления и активно слушает новые инструкции. Злоумышленники могут выполнять большое количество заранее определенных команд, что позволяет им:
- Измените и сохраните файлы.
- Получите информацию о конфигурации и содержимом разделов диска.
- Загрузите файлы или папки на управляющий сервер.
- Список файлов папки.
- Управляйте запущенными процессами.
- Саморазрушение.
Троян Vyveva Backdoor также может выполнять несколько других специализированных задач, которые призваны помочь избежать обнаружения, обеспечить постоянство и многое другое. Недавняя кампания Lazarus APT еще больше расширила охват хакеров, поскольку это одна из их первых кампаний, нацеленных на регион Южной Африки. Несмотря на передовое вредоносное ПО, которое используют хакеры Lazarus APT, их атаки по-прежнему можно нейтрализовать с помощью надежного программного обеспечения для защиты от вредоносных программ.