Agencija za kibernetsku sigurnost ESET otkrila je prethodno nedokumentiranu pozadinsku mrežu koja se koristila za napad na logističku kompaniju u Južnoj Africi. Smatra se da je ovaj zlonamjerni softver povezan s grupom Lazarus, jer pokazuje sličnosti s prethodnim operacijama i primjerima grupe Lazarus. Ova nova pozadinska vrata, koju su otkrili ESET-ovi istraživači, nazvana je Vyveva.
Backdoor uključuje razne funkcije cyber-špijunaže, poput krađe datoteka, dobivanja informacija od ciljanog računara i njegovih upravljačkih programa. Komunicira s naredbom za upravljanje i upravljanje (C&C) putem mreže Tor.
ESET-ovi istraživači otkrili su da ovaj malware cilja samo dva računara. Utvrđeno je da su ove dvije mašine serveri koji pripadaju logističkoj kompaniji smještenoj u Južnoj Africi. Prema istraživanju ESET-a, Vyveva se koristi od decembra 2018. godine.
ESET-ov istraživač Filip Jurčacko, koji je analizirao oružje Lazarus, rekao je: „Vyveva ima mnogo kodova sličnih starijim uzorcima Lazarusa koje je otkrila ESET tehnologija. Ali sličnost se tu ne zaustavlja: ima još mnogo sličnosti, poput upotrebe lažnog TLS protokola u mrežnoj komunikaciji, lanca izvršavanja naredbenog retka, šifriranja i metoda korištenja Tor usluga. Sve ove sličnosti upućuju na grupu Lazarus. Stoga smo sigurni da Vyveva pripada ovoj APT grupi. "
Otkriveni od ESET-ovih istraživača, Vyveva izvršava naredbe koje koriste organizatori prijetnji kao što su operacije datoteka i procesa, prikupljanje informacija. Postoji i rjeđa naredba za vremensku oznaku datoteke; Ova naredba omogućuje kopiranje vremenskih oznaka iz "donatorske" datoteke u ciljnu datoteku ili korištenje slučajnog datuma.
Budite prvi koji će komentirati