Os piratas de computadores norte -coreanos usam o novo malware Vyveva para atacar os cargueiros

O grupo de piratera Lazarus, respaldado por Corea del Norte, utiliza um novo malware com capacidade de puerta trasera denominado Vyveva para ataques dirigidos contra uma empresa de logística de carga de Sudfrica.

Vyveva se nos por primera vez em um ataque de junho de 2020 segn lo descoberto pelos pesquisadores da ESET, mas ms muestra que Lazarus foi usado em ataques anteriores que se remontam ao menos a diciembre de 2018.

Aunque ESET solo encontr dos mquinas infectados com este malware, ambos pertenecientes a misma compaa naviera sudafricana, é provável que a porta trasera seja utilizada em outras campanhas de espionaje dirigidas desde que se implementa por primera vez na naturaleza.

"Vyveva comparte ms similitudes de cdigo conestras de Lazars of Lazarus desenvolvidos por la tecnoga de ESET", dijo el investigador de seguridad Filip Juracko. en un informe publicado hoy .

"Sin embargo, las similitudes no terminal ah: o uso de um protocolo TLS falso nas comunicações de vermelho, as cadeias de execução da linha de comandos e os métodos de uso de cifrado e serviços Tor apuntan a Lazarus. Por isso, podemos designar a Vyveva a esto Grupo APT com muita confiança.

índice de conteúdo

  1. Puerta trasera fabricada em Corea del Norte
  2. Atividades recentes de Lzaro

Puerta trasera fabricada em Corea del Norte

O malware vem com uma gama de funções de ciberespionagem que permite aos operadores do Lazarus recopilar e extraer arquivos de sistemas infectados em servidores baixos em controle usando o Red Tor annima como um canal de comunicação seguro.

Lazarus tambin pode Vyveva para entregar y ejecutar cdigo malicioso arbitrario en cualquier sistema comprometido usar o red de las vctimas.

Entre outras "características", o puerta trasera tem suporte para o tempo de espera de comandos, que permite que os operadores manipulem o fechamento do arquivo cualquier usando os metadados de outros arquivos no sistema ou estabelecendo uma aleatoria fechada entre 2000 e 2004 para ocultar arquivos novos o modificadores.

Ative a porta trasera se conectar um servidor de comando e controle (C2) uma vez a cada três minutos, também por meio de guardiães projetados para usar unidades de recintura conectadas ou sessões de usuários ativos para ativar novas conexões de eventos C2 em novas sessões de conducção.

"Vyveva é otra adicin al extenso arsenal de malware de Lazarus", acrescentou Juracko. "El ataque a una empresa en Sudfrica tambin ilustra a ampliação da orientação geográfica deste grupo APT".

Componentes de Vyveva ( ESET )

Atividades recentes de Lzaro

O Grupo Lazarus, um grupo de hackers militares respaldados pela RPDC, também é rastreado como COBRA OCULTA da Comunidade de Inteligência dos Estados Unidos.

Conocidos por participar de organizações de alto perfil como Sony Films como parte da Operacin Blockbuster em 2014, vários bancos de todo o mundo e a coordenação da campanha global de ransomware WannaCry 2017.

En Lazarus apunt os investigadores de segurança em ataques de segurança social usando as pessoas usando as redes sociais "investigadores de segurança", com falsos campos de segurança em etapas semelhantes que foram identificados por Google em marzo cuando estaba em seus primeiros passos.

El mismo mes, se descubriu que haban puntado na indústria de defesa com uma porta trasera previamente documentada chamada ThreatNeedle em uma campanha de espionaje activo desde os princípios de 2020.

Os indicadores de compromisso, incluindo o hash de Vyveva de muestra utilizado durante os ataques à empresa de transporte sudafricana, estão disponíveis no final de El informe de ESET .

  • Microsoft lança um simulador de ciberataques
  • Por qu recibe tanto seal de spam (y qu puede hacer)

Descubre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

Ir arriba