หน่วยงานความปลอดภัยทางไซเบอร์ ESET ค้นพบแบ็คดอร์ที่ไม่มีเอกสารก่อนหน้านี้ซึ่งใช้โจมตี บริษัท โลจิสติกส์ในแอฟริกาใต้ คิดว่ามัลแวร์นี้เกี่ยวข้องกับกลุ่ม Lazarus เนื่องจากแสดงความคล้ายคลึงกับการดำเนินการก่อนหน้านี้และตัวอย่างของกลุ่ม Lazarus แบ็คดอร์ใหม่ที่นักวิจัย ESET ค้นพบนี้มีชื่อว่า Vyveva
Backdoor ประกอบด้วยคุณสมบัติการจารกรรมทางไซเบอร์ต่างๆเช่นการขโมยไฟล์การรับข้อมูลจากคอมพิวเตอร์เป้าหมายและไดรเวอร์ มันสื่อสารกับเซิร์ฟเวอร์ Command and Control (C&C) ผ่านเครือข่าย Tor
นักวิจัยของ ESET พบว่ามัลแวร์นี้มีเป้าหมายเพียงสองเครื่อง พบว่าเครื่องทั้งสองนี้เป็นเซิร์ฟเวอร์ของ บริษัท โลจิสติกส์ที่ตั้งอยู่ในแอฟริกาใต้ จากการวิจัยของ ESET พบว่า Vyveva ถูกนำมาใช้ตั้งแต่เดือนธันวาคม 2018
Filip Jurčackoนักวิจัยของ ESET ผู้วิเคราะห์อาวุธ Lazarus กล่าวว่า“ Vyveva มีรหัสหลายตัวที่คล้ายกับตัวอย่าง Lazarus รุ่นเก่าที่ตรวจพบโดยเทคโนโลยี ESET แต่ความคล้ายคลึงกันไม่ได้หยุดเพียงแค่นั้น: มีความคล้ายคลึงกันอื่น ๆ อีกมากมายเช่นการใช้โปรโตคอล TLS ปลอมในการสื่อสารเครือข่ายห่วงโซ่การดำเนินการบรรทัดคำสั่งการเข้ารหัสและวิธีการใช้บริการ Tor ความคล้ายคลึงกันทั้งหมดนี้ชี้ไปที่กลุ่มลาซารัส ดังนั้นเราจึงมั่นใจว่า Vyveva อยู่ในกลุ่ม APT นี้ "
ค้นพบโดยนักวิจัยของ ESET Vyveva เรียกใช้คำสั่งที่ใช้โดยผู้จัดงานภัยคุกคามเช่นการดำเนินการไฟล์และกระบวนการการรวบรวมข้อมูล นอกจากนี้ยังมีคำสั่งทั่วไปน้อยกว่าสำหรับการประทับเวลาของไฟล์ คำสั่งนี้อนุญาตให้คัดลอกการประทับเวลาจากไฟล์ "ผู้บริจาค" ไปยังไฟล์เป้าหมายหรือใช้วันที่แบบสุ่ม
เป็นคนแรกที่แสดงความคิดเห็น