香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Finance/
https://www.informationsecurity.com.tw/seminar/2025_Finance/

新聞

您現在位置 : 首頁  > 新聞

北韓駭客Lazarus使用新後門程式Vyveva

2021 / 04 / 22
編輯部
北韓駭客Lazarus使用新後門程式Vyveva
資安業者ESET於南非貨運公司之伺服器中發現新後門程式Vyveva,並推測其為北韓駭客組織Lazarus使用於間諜攻擊行動之工具。

ESET首度於2020年6月發現Vyveva後門程式,推測駭客至少自2018年12月即開始使用此後門程式。Vyveva後門程式之程式碼與功能,皆與北韓駭客組織Lazarus使用之另一後門程式NukeSped相似,如皆運用假TLS協定進行網路通訊、使用命令列執行程式及採用Tor服務等。

Vyveva後門程式每3分鐘使用Tor服務與C2伺服器進行連線,並送出受駭電腦資訊供駭客參考,以下達命令,可接收並執行23種命令,包括操作檔案、處理程序及蒐集資訊,亦可執行罕見功能,如竄改檔案時戳(Timestomping),此命令可使駭客透過2種方式竄改時間戳記,第1種係將來源檔案之建立、寫入及最後存取時間等資料,複製至目標檔案,第2種係將目標檔案之建立與寫入時間戳記,變更為2000年至2004年間之隨機時間點,惟最後存取時間戳記不變,而竄改檔案時戳之用意為躲避資安系統之偵測。


本文轉載自NCCST。
LazarusVyveva後門程式NukeSped

最新活動

2025.10.15
2025.09.18
2025.09.23
2025.09.24
2025.09.24
2025.09.25
2025.10.09
2025.10.13
2025.10.14
2025.10.27
2025.10.31
看更多活動

大家都在看

資安院發布「資安週報」 數據驅動台灣資安治理新模式
資安院發布「資安週報」 數據驅動台灣資安治理新模式
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網


文章推薦

SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.