香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

北韓駭客Lazarus使用新後門程式Vyveva

2021 / 04 / 22
編輯部
北韓駭客Lazarus使用新後門程式Vyveva
資安業者ESET於南非貨運公司之伺服器中發現新後門程式Vyveva,並推測其為北韓駭客組織Lazarus使用於間諜攻擊行動之工具。

ESET首度於2020年6月發現Vyveva後門程式,推測駭客至少自2018年12月即開始使用此後門程式。Vyveva後門程式之程式碼與功能,皆與北韓駭客組織Lazarus使用之另一後門程式NukeSped相似,如皆運用假TLS協定進行網路通訊、使用命令列執行程式及採用Tor服務等。

Vyveva後門程式每3分鐘使用Tor服務與C2伺服器進行連線,並送出受駭電腦資訊供駭客參考,以下達命令,可接收並執行23種命令,包括操作檔案、處理程序及蒐集資訊,亦可執行罕見功能,如竄改檔案時戳(Timestomping),此命令可使駭客透過2種方式竄改時間戳記,第1種係將來源檔案之建立、寫入及最後存取時間等資料,複製至目標檔案,第2種係將目標檔案之建立與寫入時間戳記,變更為2000年至2004年間之隨機時間點,惟最後存取時間戳記不變,而竄改檔案時戳之用意為躲避資安系統之偵測。


本文轉載自NCCST。
LazarusVyveva後門程式NukeSped

最新活動

2026.04.08
2026.04.13
2026.04.21
2026.04.21
2026.04.23
看更多活動

大家都在看

Fortinet FortiClient EMS 重大 SQL 注入漏洞已遭攻擊利用,企業應立即修補
Fortinet FortiClient EMS 重大 SQL 注入漏洞已遭攻擊利用,企業應立即修補
Progress Software 發布 Flowmon 13:強化效能、 AI 驅動資安與網路洞察力,超前因應新興威脅
Progress Software 發布 Flowmon 13:強化效能、 AI 驅動資安與網路洞察力,超前因應新興威脅
Jamf 擴展 Jamf Mobile Forensics 功能 加快行動裝置鑑識研究、簡化進階威脅分析
Jamf 擴展 Jamf Mobile Forensics 功能 加快行動裝置鑑識研究、簡化進階威脅分析
【實錄】2026必須關注的資安大趨勢
【實錄】2026必須關注的資安大趨勢
思科擴展AI Defense並推出AI 感知安全存取服務邊緣
思科擴展AI Defense並推出AI 感知安全存取服務邊緣
資安人科技網


文章推薦

Citrix NetScaler記憶體漏洞遭積極利用 逾2萬9千台設備暴露於網際網路
Citrix NetScaler記憶體漏洞遭積極利用 逾2萬9千台設備暴露於網際網路
中國駭客升級BPFDoor後門程式 全球電信骨幹網路遭長期滲透
中國駭客升級BPFDoor後門程式 全球電信骨幹網路遭長期滲透
Palo Alto Networks 發表安全、專為代理式 AI 應用打造的瀏覽器
Palo Alto Networks 發表安全、專為代理式 AI 應用打造的瀏覽器
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.