如何刪除Vyveva後門木馬

Vyveva Backdoor Trojan是一種惡意軟件,其開發和使用歸功於被稱為Lazarus的高級持久威脅(APT)參與者。 Lazarus APT是過去幾年中一些最臭名昭著的網絡犯罪活動的幕後黑手,例如Sony Pictures駭客以及對韓國公司和實體的頻繁攻擊。人們強烈懷疑拉撒路(Lazarus)是由朝鮮運營的國家資助的組織。

Vyveva Backdoor木馬絕不是一個新威脅,但其感染率最近已經飆升,這很可能是Lazarus APT黑客發起的新攻擊活動的結果。該惡意軟件於2017年首次發現,目前似乎已被用於從事運輸和物流業務的南非公司所使用。

Vyveva Backdoor Trojan具有多個組件,旨在幫助其隱藏文件並獲得持久性。後一個任務是通過創建一個新的偽Windows服務來完成的,該服務被配置為在系統啟動時自動啟動。一旦激活,Vyveva Backdoor Trojan將連接到遠程控制服務器並主動偵聽新的指令。惡意操作員能夠執行大量預定義的命令,從而使他們能夠:

  • 修改並保存文件。
  • 獲取有關驅動器分區配置和內容的信息。
  • 將文件或文件夾上載到控制服務器。
  • 列出文件夾文件。
  • 管理正在運行的進程。
  • 自毀。

Vyveva Backdoor木馬還能夠執行其他一些專門任務,這些任務旨在幫助避免檢測,確保持久性等。 Lazarus APT最近的活動進一步擴大了黑客的範圍,因為這是他們針對南非地區的首批活動之一。儘管Lazarus APT黑客使用了高級惡意軟件,但使用信譽良好的反惡意軟件套件仍然可以緩解他們的攻擊。

April 12, 2021

發表評論