香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

https://www.informationsecurity.com.tw/seminar/2025_HighTech/

https://www.informationsecurity.com.tw/seminar/2025_HighTech/

新聞

您現在位置 : 首頁 > 新聞

北韓駭客Lazarus使用新後門程式Vyveva

2021 / 04 / 22

編輯部

北韓駭客Lazarus使用新後門程式Vyveva

資安業者ESET於南非貨運公司之伺服器中發現新後門程式Vyveva，並推測其為北韓駭客組織Lazarus使用於間諜攻擊行動之工具。

ESET首度於2020年6月發現Vyveva後門程式，推測駭客至少自2018年12月即開始使用此後門程式。Vyveva後門程式之程式碼與功能，皆與北韓駭客組織Lazarus使用之另一後門程式NukeSped相似，如皆運用假TLS協定進行網路通訊、使用命令列執行程式及採用Tor服務等。

Vyveva後門程式每3分鐘使用Tor服務與C2伺服器進行連線，並送出受駭電腦資訊供駭客參考，以下達命令，可接收並執行23種命令，包括操作檔案、處理程序及蒐集資訊，亦可執行罕見功能，如竄改檔案時戳(Timestomping)，此命令可使駭客透過2種方式竄改時間戳記，第1種係將來源檔案之建立、寫入及最後存取時間等資料，複製至目標檔案，第2種係將目標檔案之建立與寫入時間戳記，變更為2000年至2004年間之隨機時間點，惟最後存取時間戳記不變，而竄改檔案時戳之用意為躲避資安系統之偵測。

本文轉載自NCCST。

Lazarus Vyveva 後門程式 NukeSped

最新活動

2025.11.12

2025上市櫃高科技製造業資安論壇

2025.11.14

2026必須關注的資安大趨勢

2025.12.03

2025台灣資安通報應變年會

2025.11.06

【實體研討會】11/6 AI × 資安雙引擎：生產力與防護力全面啟動

2025.11.06

商丞科技『Silverfort 身份安全平台』網路研討會。

2025.11.07

1107歐盟EN 18031與IOT檢測工具應用

2025.11.13

資料外洩風險解析：揭露企業最脆弱的三大短板與高效修補方案

看更多活動

https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/

大家都在看

微軟強化檔案總管安全性封鎖網路下載檔案預覽功能

微軟強化檔案總管安全性封鎖網路下載檔案預覽功能

微軟緊急發布 Windows Server 修補程式，修復重大 RCE 漏洞

微軟緊急發布 Windows Server 修補程式，修復重大 RCE 漏洞

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

YouTube 成惡意軟體新戰場　「Ghost Network」分工精細躲避偵測長達四年

YouTube 成惡意軟體新戰場　「Ghost Network」分工精細躲避偵測長達四年

Shadow Escape 零點擊攻擊威脅數兆筆個資　ChatGPT、Claude、Gemini 全面受影響

Shadow Escape 零點擊攻擊威脅數兆筆個資　ChatGPT、Claude、Gemini 全面受影響

資安人科技網

文章推薦

OpenAI Atlas 瀏覽器存在多重安全漏洞，可能遭提示注入攻擊與記憶污染

OpenAI Atlas 瀏覽器存在多重安全漏洞，可能遭提示注入攻擊與記憶污染

Rust後門程式ChaosBot透過Discord遠端控制，Chaos-C++勒索軟體加入資料破壞功能

Rust後門程式ChaosBot透過Discord遠端控制，Chaos-C++勒索軟體加入資料破壞功能

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo