సైబర్ సెక్యూరిటీ ఏజెన్సీ ESET దక్షిణాఫ్రికాలోని లాజిస్టిక్స్ సంస్థపై దాడి చేయడానికి గతంలో నమోదుకాని బ్యాక్డోర్ను కనుగొంది. ఈ మాల్వేర్ లాజరస్ సమూహానికి సంబంధించినదని భావిస్తారు, ఎందుకంటే ఇది లాజరస్ సమూహం యొక్క మునుపటి కార్యకలాపాలు మరియు ఉదాహరణలతో సారూప్యతను చూపుతుంది. ESET పరిశోధకులు కనుగొన్న ఈ కొత్త బ్యాక్డోర్కు వైవేవా అని పేరు పెట్టారు.
బ్యాక్డోర్లో ఫైల్ దొంగతనం, లక్ష్య కంప్యూటర్ మరియు దాని డ్రైవర్ల నుండి సమాచారాన్ని పొందడం వంటి వివిధ సైబర్-గూ ion చర్యం లక్షణాలు ఉన్నాయి. ఇది టోర్ నెట్వర్క్ ద్వారా కమాండ్ అండ్ కంట్రోల్ (సి అండ్ సి) సర్వర్తో కమ్యూనికేట్ చేస్తుంది.
ఈ మాల్వేర్ రెండు యంత్రాలను మాత్రమే లక్ష్యంగా చేసుకుంటుందని ESET పరిశోధకులు కనుగొన్నారు. ఈ రెండు యంత్రాలు దక్షిణాఫ్రికాలో ఉన్న లాజిస్టిక్స్ కంపెనీకి చెందిన సర్వర్లుగా గుర్తించబడ్డాయి. ESET పరిశోధన ప్రకారం, వైవేవా డిసెంబర్ 2018 నుండి వాడుకలో ఉంది.
లాజరస్ ఆయుధాన్ని విశ్లేషించిన ESET పరిశోధకుడు ఫిలిప్ జురాకో ఇలా అన్నాడు: “ESET టెక్నాలజీ ద్వారా కనుగొనబడిన పాత లాజరస్ నమూనాల మాదిరిగానే వైవేవాకు చాలా సంకేతాలు ఉన్నాయి. కానీ సారూప్యత అక్కడ ఆగదు: నెట్వర్క్ కమ్యూనికేషన్లో నకిలీ టిఎల్ఎస్ ప్రోటోకాల్ను ఉపయోగించడం, కమాండ్ లైన్ ఎగ్జిక్యూషన్ చైన్, ఎన్క్రిప్షన్ మరియు టోర్ సేవలను ఉపయోగించే పద్ధతులు వంటి అనేక సారూప్యతలు దీనికి ఉన్నాయి. ఈ సారూప్యతలన్నీ లాజరస్ సమూహాన్ని సూచిస్తాయి. అందువల్ల, వైవేవా ఈ APT సమూహానికి చెందినదని మేము ఖచ్చితంగా అనుకుంటున్నాము. "
ESET పరిశోధకులు కనుగొన్న, వైవేవా ఫైల్ మరియు ప్రాసెస్ ఆపరేషన్స్, సమాచార సేకరణ వంటి ముప్పు నిర్వాహకులు ఉపయోగించే ఆదేశాలను అమలు చేస్తుంది. ఫైల్ టైమ్స్టాంప్ కోసం తక్కువ సాధారణ ఆదేశం కూడా ఉంది; ఈ ఆదేశం టైమ్స్టాంప్లను "దాత" ఫైల్ నుండి లక్ష్య ఫైల్కు కాపీ చేయడానికి లేదా యాదృచ్ఛిక తేదీని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి