Kalendár udalostí
| Po | Ut | St | Št | Pi | So | Ne |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Backdoor Vyveva používaný APT Lazarus
09.04.2021, 09:38
Výskumníci spoločnosti ESET 8. 4. 2021 informovali o backdoore Vyveva, ktorý pripisujú APT skupine Lazarus (PRK). Prisúdenie ku skupine Lazarus je na základe podobnosti kódu so staršími vzorkami skupiny Lazarus, ktoré sú detegované ako rodina malvéru NukeSped. Backdoor Vyveva je používaný v rámci útoku na nákladnú logistickú spoločnosť v Južnej Afrike.
Vyveva sa skladá z viacerých komponentov a komunikuje s C&C serverom prostredníctvom siete Tor. Použitie malvéru je datované minimálne od decembra 2018. Backdoor Vyveva obsahuje funkcie na exfiltráciu súborov, časovú pečiatku, zhromažďovanie informácií o počítačovom zariadení obete a mnoho iných. Podľa ESET-u funkcionalita backdooru naznačuje, že cieľom operácie je s najväčšou pravdepodobnosťou kybernetická špionáž.
Viac informácií je dostupných v zdroji správy.
| Tagy: | Správa |
|---|---|
| Kľúčové slová: | PRK, Lazarus, backdoor, Vyveva |
| Zdroje: | https://www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/ |
CSIRT.MIL.SK
Naposledy pridané v monitoringu médií
| Zraniteľnosť v kancelárskom balíku Micro... |
|---|
| 31.05.2022 09:49 |
| Podvodné bankové správy na Slovensku |
| 28.03.2022 08:23 |
| Nemecký úrad varuje pred používaním prod... |
| 16.03.2022 09:18 |
Aktuality a varovania
| Obrovský úspech slovenských a českých šp... | 28.04.2022 09:06 |
|---|
| Závažná zraniteľnosť produktov ESET | 04.02.2022 11:11 |
| CSIRT.MIL.SK | Contact 24/7 | cyber@mosr... | 01.12.2021 10:00 |