Пятница, 22.11.2024
Меню сайта
Вход на сайт
Поиск
Статистика
Рейтинг@Mail.ru
Реклама
Безопасность Железо Интернет Мобильный мир
Софт
Eset обнаружила вредонос, который маскируется под локальный порт Windows
По данным телеметрии Eset, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ — Vault 7.
Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа загружается в память и выполняется в виде DLL-файла. При этом файл не сохраняется на диске. В то же время DePriMon имеет расширенную конфигурацию с набором интересных компонентов и шифрование, которое эффективно защищает его соединение с командным сервером (C&C).
DePriMon — мощный, гибкий и устойчивый инструмент, предназначенный для загрузки и выполнения компонентов, а также для сбора информации о системе и пользователе. Примечательно, что данное ПО — первый пример вредоноса вида Port Monitors, обнаруженный в реальной среде.
Eset рекомендует соблюдать базовые правила информационной безопасности и использовать комплексные антивирусные решения для защиты домашней сети как от ранее известных, так и от новых киберугроз.


Источник материала: cnews.ru
Безопасность 1335 16.12.2019
Материалы по теме: