香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_chtsecurity/

新聞

您現在位置 : 首頁  > 新聞

北韓駭客Lazarus使用新後門程式Vyveva

2021 / 04 / 22
編輯部
北韓駭客Lazarus使用新後門程式Vyveva
資安業者ESET於南非貨運公司之伺服器中發現新後門程式Vyveva,並推測其為北韓駭客組織Lazarus使用於間諜攻擊行動之工具。

ESET首度於2020年6月發現Vyveva後門程式,推測駭客至少自2018年12月即開始使用此後門程式。Vyveva後門程式之程式碼與功能,皆與北韓駭客組織Lazarus使用之另一後門程式NukeSped相似,如皆運用假TLS協定進行網路通訊、使用命令列執行程式及採用Tor服務等。

Vyveva後門程式每3分鐘使用Tor服務與C2伺服器進行連線,並送出受駭電腦資訊供駭客參考,以下達命令,可接收並執行23種命令,包括操作檔案、處理程序及蒐集資訊,亦可執行罕見功能,如竄改檔案時戳(Timestomping),此命令可使駭客透過2種方式竄改時間戳記,第1種係將來源檔案之建立、寫入及最後存取時間等資料,複製至目標檔案,第2種係將目標檔案之建立與寫入時間戳記,變更為2000年至2004年間之隨機時間點,惟最後存取時間戳記不變,而竄改檔案時戳之用意為躲避資安系統之偵測。


本文轉載自NCCST。
LazarusVyveva後門程式NukeSped

最新活動

2026.06.11
2026.05.21
2026.05.22
2026.05.28
2026.05.28
2026.06.04
2026.06.17
2026.06.24
看更多活動

大家都在看

台灣男大生用軟體定義無線電癱瘓高鐵48分鐘,TETRA協定配置缺陷與OT資安漏洞引發警示
台灣男大生用軟體定義無線電癱瘓高鐵48分鐘,TETRA協定配置缺陷與OT資安漏洞引發警示
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
NGINX潛伏18年漏洞曝光:無需認證即可達成遠端程式碼執行
NGINX潛伏18年漏洞曝光:無需認證即可達成遠端程式碼執行
鴻海北美廠遭Nitrogen勒索軟體攻擊,凸顯製造業資安危機
鴻海北美廠遭Nitrogen勒索軟體攻擊,凸顯製造業資安危機
Mini Shai-Hulud 惡意蠕蟲再起:169 個 npm 套件淪陷,首度記錄成功偽造有效 SLSA 出處證明
Mini Shai-Hulud 惡意蠕蟲再起:169 個 npm 套件淪陷,首度記錄成功偽造有效 SLSA 出處證明
資安人科技網


文章推薦

戴夫寇爾研究員挖掘 Microsoft 四項產品漏洞,Pwn2Own再奪冠
戴夫寇爾研究員挖掘 Microsoft 四項產品漏洞,Pwn2Own再奪冠
Meta 年度 Bug Bounty 研究者大會首度在台舉辦 聚焦 AI 與隱私保護、聯手 NVIDIA 強化資安防禦
Meta 年度 Bug Bounty 研究者大會首度在台舉辦 聚焦 AI 與隱私保護、聯手 NVIDIA 強化資安防禦
OpenClaw 修補四項可串聯利用的安全漏洞「Claw Chain」
OpenClaw 修補四項可串聯利用的安全漏洞「Claw Chain」
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.