Agencija za kibernetsku sigurnost ESET otkrila je prethodno nedokumentiranu pozadinsku mrežu koja se koristila za napad na logističku tvrtku u Južnoj Africi. Smatra se da je ovaj zlonamjerni softver povezan s grupom Lazarus jer pokazuje sličnosti s prethodnim operacijama i primjerima skupine Lazarus. Ovaj novi backdoor, koji su otkrili ESET-ovi istraživači, nazvan je Vyveva.
Backdoor uključuje razne značajke cyber-špijunaže, poput krađe datoteka, dobivanja informacija od ciljanog računala i njegovih upravljačkih programa. Komunicira s naredbom za upravljanje i upravljanje (C&C) putem mreže Tor.
ESET-ovi istraživači otkrili su da ovaj zlonamjerni softver cilja samo dva stroja. Utvrđeno je da su ova dva stroja poslužitelji logističke tvrtke smještene u Južnoj Africi. Prema ESET-ovom istraživanju, Vyveva se koristi od prosinca 2018. godine.
ESET-ov istraživač Filip Jurčacko, koji je analizirao oružje Lazarus, rekao je: „Vyveva ima mnogo kodova sličnih starijim uzorcima Lazarusa koje je otkrila ESET tehnologija. No, sličnost se tu ne zaustavlja: ima mnogo drugih sličnosti, poput upotrebe lažnog TLS protokola u mrežnoj komunikaciji, lanca izvršavanja naredbenog retka, šifriranja i metoda korištenja Tor usluga. Sve ove sličnosti upućuju na skupinu Lazarus. Stoga smo sigurni da Vyveva pripada ovoj skupini APT-a. "
Otkriveni od ESET-ovih istraživača, Vyveva izvršava naredbe koje koriste organizatori prijetnji, poput operacija datoteka i procesa, prikupljanja informacija. Postoji i rjeđa naredba za vremensku oznaku datoteke; Ova naredba omogućuje kopiranje vremenskih oznaka iz "donatorske" datoteke u ciljnu datoteku ili korištenje slučajnog datuma.
Budite prvi koji će komentirati