Хакерская группировка Lazarus из Северной Кореи использовала малварь Vyveva, чтобы атаковать логистическую компанию из Южной Африки.
Vyveva впервые была использована в июне 2020. Однако дальнейшие факты показали, что Lazarus использовали ее и в других атаках, начиная по крайней мере с декабря 2018 года.
Исследователи из ESET нашли только два устройства, зараженных этой малварью. Они оба принадлежали компании из Южной Африки. Есть вероятность, что хакеры использовали Vyveva и в других шпионских кампаниях.
Исследователь безопасности сообщает, что код Vyveva очень похож на другие программы, которые использовали Lazarus.
Малварь может собирать и скачивать файлы из зараженных систем, а потом передавать их на подконтрольные серверы, используя анонимную сеть Tor в качестве безопасного канала коммуникации. Среди других «функций» малвари управление датой любого файла с помощью метаданных других файлов в системе, чтобы спрятать новые или измененные файлы.