ESET: обнаруженный вредонос маскируется под локальный порт Windows

2019-12-17 10:28
ESET: обнаруженный вредонос маскируется под локальный порт Windows

Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой программной платформой.  

По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ — Vault 7.  

Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа загружается в память и выполняется в виде DLL-файла. При этом файл не сохраняется на диске. В то же время DePriMon имеет расширенную конфигурацию с набором интересных компонентов и шифрование, которое эффективно защищает его соединение с командным сервером (C&C).  

Таким образом, DePriMon — мощный, гибкий и устойчивый инструмент, предназначенный для загрузки и выполнения компонентов, а также для сбора информации о системе и пользователе. Примечательно, что данное ПО — первый пример вредоноса вида Port Monitors, обнаруженный в реальной среде.  

ESET рекомендует соблюдать базовые правила информационной безопасности и использовать комплексные антивирусные решения для защиты домашней сети как от ранее известных, так и от новых киберугроз. 

iluki.ru

популярные новости

Подросток, пропавший 1 января в Великих Луках, найден мертвым

По факту гибели 15-летнего подростка в Великих Луках Следственный комитет проводит проверку

Тело мертвого мужчины, предположительно пропавшего 31 декабря жителя Великих Лук, найдено в реке (ФОТО)

Смертельное ДТП произошло сегодня в Куньинском районе (ФОТО)

Внимание, срочный розыск! Пропал 15-летний юноша, может находиться в Великих Луках и Великолукском районе

Опознаны останки, найденные сегодня под Великими Луками

Юноша, пропавший несколько дней назад в Великих Луках, обнаружен мертвым

В Великих Луках человека, лежащего на проезжей части, насмерть переехала машина

16-летнюю великолучанку, так и не пришедшую в себя после ДТП, вертолетом отправили в Псков

Подробности неофициального расследования смерти пропавшего великолучанина Дмитрия Минакова. Внимание: разыскиваются очевидцы! (ВИДЕО)

Подпишись на канал