Hur tar jag bort Vyveva Backdoor Trojan
Vyveva Backdoor Trojan är en skadlig mjukvara vars utveckling och användning tillskrivs skådespelaren Advanced Persistent Threat (APT), känd som Lazarus. Lazarus APT står bakom några av de mest ökända cyberbrottskampanjerna de senaste åren, såsom Sony Pictures-hacket, liksom deras frekventa attacker mot Sydkorea-baserade företag och enheter. Det finns en stark misstanke om att Lazarus är en statligt sponsrad organisation som verkar från Nordkorea.
Vyveva Backdoor Trojan är inte alls ett nytt hot, men infektionsgraden har ökat nyligen, vilket sannolikt kommer att vara resultatet av en ny attackkampanj som genomförs av Lazarus APT-hackare. Skadlig programvara upptäcktes först 2017, och den verkar för närvarande användas mot sydafrikanska företag som är inblandade i transport- och logistikföretag.
Vyveva Backdoor Trojan har flera komponenter som är avsedda att hjälpa den att dölja sina filer och få uthållighet. Den senare uppgiften utförs genom att skapa en ny, falsk Windows-tjänst, som är konfigurerad att starta automatiskt när systemet startar upp. När den är aktiv ansluter Vyveva Backdoor Trojan till en fjärrkontrollserver och lyssnar aktivt på nya instruktioner. De skadliga operatörerna kan utföra ett stort antal fördefinierade kommandon, som gör det möjligt för dem att:
- Ändra och sparade filer.
- Få information om enhetens partitionskonfiguration och innehåll.
- Ladda upp filer eller mappar till kontrollservern.
- Lista mappfiler.
- Hantera löpande processer.
- Självförstörelse.
Vyveva Backdoor Trojan kan också utföra flera andra specialiserade uppgifter som är avsedda att undvika upptäckt, säkerställa uthållighet och mer. Lazarus APT: s senaste kampanj utökar hackarnas räckvidd ytterligare, eftersom detta är en av deras första kampanjer som riktar sig till Sydafrika-regionen. Trots den avancerade skadliga programvaran som Lazarus APT-hackare använder är deras attacker fortfarande lindrande med hjälp av en ansedd programvara för anti-malware.
