Arka kapฤฑ dosya hฤฑrsฤฑzlฤฑฤฤฑ, hedeflenen bilgisayardan ve sรผrรผcรผlerinden bilgi elde edilmesi gibi รงeลitli siber casusluk รถzelliklerini iรงeriyor. Tor aฤฤฑ aracฤฑlฤฑฤฤฑyla Komuta ve Kontrol (C&C) sunucusuyla iletiลime geรงiyor.
ESET araลtฤฑrmacฤฑlarฤฑ bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn yalnฤฑzca iki makineyi hedeflediฤini ortaya รงฤฑkardฤฑ. Bu iki makinenin Gรผney Afrikaโda yer alan lojistik ลirketine ait sunucular olduฤu tespit edildi. ESETโin araลtฤฑrmasฤฑna gรถre Vyveva 2018 yฤฑlฤฑ Aralฤฑk ayฤฑndan bu yana kullanฤฑlฤฑyor.
Lazarus silahฤฑnฤฑ analiz eden ESET araลtฤฑrmacฤฑsฤฑ Filip Jurฤacko bu konuda ลunlarฤฑ sรถyledi: โVyveva, ESET teknolojisi tarafฤฑndan tespit edilen daha eski Lazarus รถrneklerine benzeyen birรงok koda sahip. Ancak benzerlik bununla kalmฤฑyor: Aฤ iletiลiminde sahte bir TLS protokolรผnรผn kullanฤฑlmasฤฑ, komut satฤฑrฤฑ yรผrรผtme zinciri, ลifreleme ve Tor hizmetlerini kullanma yรถntemleri gibi baลka birรงok benzerlik de taลฤฑyor. Tรผm bu benzerlikler Lazarus grubuna iลaret ediyor. Bu nedenle Vyvevaโnฤฑn bu APT grubuna ait olduฤundan eminiz.โ
ESET araลtฤฑrmacฤฑlarฤฑ tarafฤฑndan keลfedilen Vyveva, dosya ve iลlem operasyonlarฤฑ, bilgi toplama gibi tehdit dรผzenleyenler tarafฤฑndan kullanฤฑlan komutlarฤฑ yรผrรผtรผyor. Ayrฤฑca dosya zaman damgasฤฑ iรงin daha az rastlanan bir komut gรถrรผlรผyor; bu komut โbaฤฤฑลรงฤฑโ bir dosyadan hedef bir dosyaya zaman damgalarฤฑ kopyalamaya veya rastgele bir tarih kullanmaya olanak tanฤฑyor.
