Жизнь |
Обнаружен вредонос, маскирующийся под локальный порт Windows
21
Антивирусная бражка ESET доложила об обнаружении вредоносного загрузчика DePriMon, какой способен образовывать новоиспеченные локальные порты с именем «Windows Default Print... Антивирусная бражка ESET доложила об обнаружении вредоносного загрузчика DePriMon, какой способен образовывать новоиспеченные локальные порты с именем «Windows Default Print Monitor». А благодаря сложности и модульной архитектуре вскрытое ПО можно находить круглой программной платформой. По настоящим телеметрии ESET, DePriMon орудовал с марта 2017 года. В ряде случаев DePriMon распространялся вкупе с ПО, относящимся группировке киберпреступников Lamberts. Оно также связано с знаменитой утечкой информации из хранилища ЦРУ — Vault 7. Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа загружается в память и выполняется в облике DLL-файла. При этом файл не сохраняется на диске. В то же времена DePriMon владеет расширенную конфигурацию с комплектом занимательных компонентов и шифрование, какое эффективно борется его соединение с командным сервером(C&C). Таковским образом, DePriMon — мощный, гибкий и устойчивый инструмент, назначенный для загрузки и выполнения компонентов, а также для сбора информации о системе и пользователе. Примечательно, что данное ПО — начальный образец вредоноса облика Port Monitors, вскрытый в реальной сфере. <- Смартфоны НТС Wildfire E1 и E1 Plus поступают в торговлю на российский рынок