如何删除Vyveva后门木马

Vyveva Backdoor Trojan是一种恶意软件,其开发和使用归功于被称为Lazarus的高级持久威胁(APT)参与者。 Lazarus APT是过去几年中一些最臭名昭著的网络犯罪活动的幕后黑手,例如Sony Pictures骇客以及对韩国公司和实体的频繁攻击。人们强烈怀疑拉撒路(Lazarus)是由朝鲜运营的国家资助的组织。

Vyveva Backdoor木马绝不是一个新威胁,但其感染率最近已经飙升,这很可能是Lazarus APT黑客发起的新攻击活动的结果。该恶意软件于2017年首次发现,目前似乎已被用于从事运输和物流业务的南非公司所使用。

Vyveva Backdoor Trojan具有多个组件,旨在帮助其隐藏文件并获得持久性。后一个任务是通过创建一个新的伪Windows服务来完成的,该服务被配置为在系统启动时自动启动。一旦激活,Vyveva Backdoor Trojan将连接到远程控制服务器并主动侦听新的指令。恶意操作员能够执行大量预定义的命令,从而使他们能够:

  • 修改并保存文件。
  • 获取有关驱动器分区配置和内容的信息。
  • 将文件或文件夹上载到控制服务器。
  • 列出文件夹文件。
  • 管理正在运行的进程。
  • 自毁。

Vyveva Backdoor木马还能够执行其他一些专门任务,这些任务旨在帮助避免检测,确保持久性等。 Lazarus APT最近的活动进一步扩大了黑客的范围,因为这是他们针对南非地区的首批活动之一。尽管Lazarus APT黑客使用了高级恶意软件,但使用信誉良好的反恶意软件套件仍然可以缓解他们的攻击。

April 12, 2021

发表评论