
Οι ερευνητές της εταιρείας κυβερνοασφάλειας ESET που εντόπισαν το κακόβουλο λογισμικό το ονόμασαν Vyveva, ενώ αποδίδουν τη δημιουργία του στην ομάδα Lazarus λόγω ομοιότητάς του με τις προηγούμενες επιχειρήσεις της ομάδας, καθώς και με το κακόβουλο λογισμικό που χρησιμοποιεί η συγκεκριμένη ομάδα.
Το backdoor περιλαμβάνει αρκετές δυνατότητες κυβερνοκατασκοπείας, όπως μεταφορά αρχείων και συλλογή πληροφοριών από τον υπολογιστή στόχο και τις μονάδες δίσκου του. Το Vyveva επικοινωνεί με το διακομιστή Command & Control (C&C) μέσω του δικτύου Tor.
H τηλεμετρία της ESET για το Vyveva δείχνει ότι πρόκειται για στοχευμένη κυβερνοεπίθεση, καθώς οι ερευνητές της εταιρείας εντόπισαν μόνο δύο μηχανήματα που έχουν μολυνθεί, τα οποία είναι και τα δύο διακομιστές που ανήκουν στη συγκεκριμένη εταιρεία της Νοτίου Αφρικής. Σύμφωνα με την έρευνα της ESET, το Vyveva χρησιμοποιείται τουλάχιστον από το Δεκέμβριο του 2018.
Το backdoor εκτελεί τις εντολές που εκδίδονται από τους κυβερνοεγκληματίες, όπως λειτουργίες αρχείων και διεργασιών και συλλογή πληροφοριών. Υπάρχει επίσης μια λιγότερο συχνά εμφανιζόμενη εντολή για «file timestomping», η οποία επιτρέπει την αντιγραφή χρονικών σημείων «timestamps» από ένα αρχείο «δωρητή» σε ένα αρχείο προορισμού ή χρήση μιας τυχαίας ημερομηνίας.
Το Vyveva χρησιμοποιεί τη βιβλιοθήκη Tor για επικοινωνία με ένα διακομιστή C&C. Επικοινωνεί με τον C&C ανά διαστήματα τριών λεπτών, στέλνοντας πληροφορίες σχετικά με το μολυσμένο υπολογιστή και τις μονάδες δίσκου του πριν λάβει εντολές.


Latest News

Προβλήματα αντιμετωπίζουν οι χρήστες του Instagram
Σύμφωνα με την ιστοσελίδα downdetector, τα συνηθέστερα προβλήματα που αναφέρουν οι χρήστες του Instagram είναι στην τροφοδοσία περιεχομένου

Στο κινητό ταυτότητα και δίπλωμα οδήγησης - Ποια στοιχεία θα αποθηκεύονται
Κατατέθηκε στη Βουλή η σχετική τροπολογία

Γιατί δεν πρέπει να αναρτώνται φωτογραφίες παιδιών στο διαδίκτυο
Τι αναφέρει διεθνή εταιρεία ψηφιακής προστασίας και κυβερνοασφάλειας ESET

Η Ευρώπη ενισχύει Έρευνα και Καινοτομία αλλά...
Ποιο είναι το πλεονέκτημα των ανταγωνιστών της

Η SAS εξαγοράζει την εξειδικευμένη εταιρεία λογισμικού διαχείρισης κινδύνων Kamakura
Η εξαγορά θα επιτρέψει στην SAS να ενισχύσει το εύρος των risk management λύσεων και να ενισχυθεί στον τομέα των εξειδικευμένων λύσεων

«Έπεσε» η πλατφόρμα μηνυμάτων του Facebook
Προβλήματα σύνδεσης παρουσιάζει ο Messenger, η εφαρμογή μηνυμάτων του Facebook, σύμφωνα με αναφορές χρηστών σε διάφορες χώρες του κόσμου

Τίτλοι τέλους για τις ηλεκτρονικές αγορές μέσω TikTok στην Ευρώπη
Το λανσάρισμα στη Βρετανία είχε τόσο κακό χειρισμό που περίπου το μισό προσωπικό αποχώρησε

Διεθνής συνεργασία του «Δημόκριτου» με το ΙΕΕΕ για την Τεχνητή Νοημοσύνη
Υπογραφή μνημονίου συνεργασίας με στόχο την πιστοποίηση και την προώθηση της ηθικής στην Τεχνητή Νοημοσύνη

Epsilonet: Ολοκλήρωσε το Microsoft Dynamics 365 για την Clarke Energy Hellas
H Clarke Energy Hellas Α.Ε., μέλος της KOHLER, είναι μία πολυβραβευμένη πολυεθνική επιχείρηση, η οποία ειδικεύεται στο σχεδιασμό, εγκατάσταση και συντήρηση λύσεων παραγωγής ενέργειας

Το YouTube, τα σχόλια και οι απάτες με υπηρεσίες κρυπτονομισμάτων
Οι απατεώνες επιλέγουν επίκαιρα βίντεο στο YouTube και αφήνουν σχόλια που προωθούν ένα ψεύτικο «κενό» στην αγορά κρυπτονομισμάτων