APT案例分析 | 某货运物流公司Lazarus后门

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。01Vyveva背景介绍2020年6月，ESET研究人员发现了一个未知的攻击活动，研究表明该攻击活动使用新的Lazarus后门，ESET研究人员将其称为Vyveva，用于攻击南非的一家货运物流公司。后门由多个组件组成，并通过Tor网络与其C2服务器通信。到目前为止，已经能够找到其安装程序，加载程序和主要payload：具有TorSocket DLL的后门。研究最早能够追溯Vyveva至少从2018年12月开始使用。ESET遥测数据表明利用Vyveva后门是有针对性地进行了部署，因为仅发现了两台受害机器，这两台机器都是位于 ………………………………