Обнаружен новый бекдор для кибершпионажа
В ходе исследования выявлено только два зараженных устройства, которые являются серверами одной логистической компании, что подтверждает целенаправленность атак. При этом бэкдор Vyveva использовался минимум с декабря 2018 года.
Специалисты ESET связывают это вредоносное программное обеспечение с известной группой киберпреступников Lazarus через общие сходства с их предыдущими атаками. «Вредоносный код Vyveva во многом похож на другие образцы Lazarus, обнаруженные ESET. Кроме этого, на Lazarus указывают использование фальшивого протокола TLS при сетевом соединении, порядок выполнения командной строки, а также методы применения шифрования и служб Tor. Именно поэтому бэкдор Vyveva можно уверенно относить к инструментарию этой APT-группы», — комментирует Филипп Юрчацко, исследователь ESET.