Natuklasan ng ahensya ng Cybersecurity na ESET ang isang dati nang walang dokumento na backdoor na ginamit upang atake sa isang kumpanya ng logistics sa South Africa. Ang malware na ito ay naisip na nauugnay sa grupong Lazarus, dahil nagpapakita ito ng pagkakatulad sa mga nakaraang operasyon at halimbawa ng Lazarus group. Ang bagong backdoor na ito, na natuklasan ng mga mananaliksik ng ESET, ay pinangalanang Vyveva.
Kasama rito ang iba't ibang mga tampok sa cyber-spionage tulad ng pagnanakaw sa backdoor file, pagkuha ng impormasyon mula sa naka-target na computer at mga driver nito. Nakikipag-usap ito sa server ng Command and Control (C&C) sa pamamagitan ng Tor network.
Natuklasan ng mga mananaliksik ng ESET na ang malware na ito ay nagta-target lamang ng dalawang machine. Ang dalawang machine na ito ay natagpuan na mga server na kabilang sa kumpanya ng logistics na matatagpuan sa South Africa. Ayon sa pagsasaliksik ng ESET, ang Vyveva ay ginagamit mula Disyembre 2018.
Ang mananaliksik ng ESET na si Filip Jurčacko, na pinag-aralan ang sandata ni Lazarus, ay nagsabi: "Ang Vyveva ay may maraming mga code na katulad sa mas matandang mga sample ng Lazarus na nakita ng teknolohiya ng ESET. Ngunit ang pagkakapareho ay hindi hihinto doon: Mayroon itong maraming iba pang pagkakatulad, tulad ng paggamit ng isang pekeng TLS na protokol sa komunikasyon sa network, ang chain ng pagpapatupad ng linya ng utos, pag-encrypt, at mga pamamaraan ng paggamit ng mga serbisyo ng Tor. Ang lahat ng mga pagkakatulad na ito ay tumuturo sa grupong Lazarus. Samakatuwid, sigurado kami na ang Vyveva ay kabilang sa APT na pangkat na ito. "
Natuklasan ng mga mananaliksik ng ESET, nagpapatupad ang Vyveva ng mga utos na ginamit ng mga organisador ng banta tulad ng pagpapatakbo ng file at proseso, pagtitipon ng impormasyon. Mayroon ding isang hindi gaanong karaniwang utos para sa timestamp ng file; Pinapayagan ng utos na ito na kopyahin ang mga timestamp mula sa isang "donor" na file sa isang target na file o upang magamit ang isang random na petsa.
Maging una sa komento