Eset виявив шкідливість DePriMon, здатний створювати нові локальні порти під назвою Windows Default Print Monitor
Eset виявив шкідливість DePriMon, здатний створювати нові локальні порти з ім'ям Windows Default Print Monitor
Eset виявив шкідливий завантажувач DePriMon, який здатний створювати нові локальні порти з ім'ям Windows Default Print Monitor. Завдяки складності та модульній архітектурі виявлене ПЗ можна вважати цілою програмною платформою.
За даними телеметрії Eset, DePriMon діяв із березня 2017 року. У ряді випадків DePriMon поширювався разом із ПЗ, що належить угрупованню кіберзлочинців Lamberts. Воно також пов'язане з відомим витоком інформації зі сховища ЦРУ — Vault 7.
Шкідливість DePriMon має розширений функціонал і прогресивну архітектуру: програма завантажується в пам'ять і виконується у вигляді DLL-файлу. Файл не зберігається на диску. У той же час, DePriMon має розширену конфігурацію з набором цікавих компонентів та шифрування, яке ефективно захищає його з'єднання з командним сервером (C&C).
DePriMon — потужний, гнучкий та стійкий інструмент, призначений для завантаження та виконання компонентів, а також для збирання інформації про систему та користувача. Примітно, що це ПЗ - перший приклад шкідливості виду Port Monitors, виявлений у реальному середовищі.
Eset рекомендує дотримуватись базових правил інформаційної безпеки та використовувати комплексні антивірусні рішення для захисту домашньої мережі як від раніше відомих, так і від нових кіберзагроз.