Η ESET ανακάλυψε malware με μία πρωτοφανή τεχνική εγκατάστασης
Οι ερευνητές της ESET, κατά την ανάλυση μίας κυβερνοεπίθεσης ενάντια σε στόχους στη Μέση Ανατολή, εντόπισαν ένα τεχνικά ενδιαφέρον downloader.
Το malware χρησιμοποιεί πολλές παράδοξες τεχνικές, μία εκ των οποίων ξεχωρίζει: η καταχώριση ενός νέου τοπικού συστήματος port monitor με το όνομα «Default Print Monitor».
Λόγω αυτής της τεχνικής, οι ερευνητές
Σύμφωνα με την τηλεμετρία της ESET, το malware DePriMon δραστηριοποιείται τουλάχιστον από τον Μάρτιο του 2017. Ανιχνεύτηκε σε μια ιδιωτική εταιρεία με έδρα την Κεντρική Ευρώπη και σε δεκάδες υπολογιστές στη Μέση Ανατολή. Σε μερικές περιπτώσεις, το DePriMon εντοπίστηκε μαζί με το κακόβουλο λογισμικό ColoredLambert, που χρησιμοποιείται από την ομάδα κυβερνοκατασκοπείας Lamberts (γνωστή και ως Longhorn) και συνδέεται με τη διαρροή Vault 7.
Οι ερευνητές της ESET πιστεύουν ότι το DePriMon είναι ένα εξαιρετικά προηγμένο downloader, και ότι οι δημιουργοί του έχουν καταβάλει σημαντική προσπάθεια για να δομήσουν την αρχιτεκτονική του και να συνθέσουν τις σημαντικές λειτουργίες του. Επομένως, αξίζει να δοθεί προσοχή και σε άλλα στοιχεία πέρα από την περιορισμένη γεωγραφική κατανομή των στόχων του και την πιθανή σχέση του με γνωστή ομάδα κυβερνοκατασκοπείας.
Το DePriMon εγκαθίσταται στη μνήμη και εκτελείται απευθείας από εκεί ως αρχείο DLL χρησιμοποιώντας την τεχνική φόρτωσης DLL. Δεν αποθηκεύεται ποτέ στο δίσκο. Διαθέτει ένα εκπληκτικά εκτεταμένο αρχείο ρυθμίσεων με ενδιαφέροντα στοιχεία, η κρυπτογράφησή του έχει εκτελεστεί σωστά και προστατεύει αποτελεσματικά την επικοινωνία με τον C&C του. Ως αποτέλεσμα, το DePriMon είναι ένα ισχυρό, ευέλικτο και ανθεκτικό εργαλείο, που έχει σχεδιαστεί για να λαμβάνει και να εκτελεί ένα payload, και, στη συνέχεια, να συλλέγει κάποιες βασικές πληροφορίες σχετικά με το σύστημα και τους χρήστες του.
Για να βοηθήσουν τους χρήστες να παραμείνουν ασφαλείς από αυτήν την απειλή, οι ερευνητές της ESET έχουν αναλύσει διεξοδικά αυτό το κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα, εστιάζοντας στην τεχνική εγκατάστασής του, η οποία έχει ταξινομηθεί στη βάση MITRE ATT&CK με την ονομασία «Port Monitors», στις κατηγορίες τακτικών «Persistence» και «Privilege Escalation».
Καθώς στη βάση MITER ATT & CK δεν έχει καταγραφεί κάποιο υπαρκτό περιστατικό αυτής της τεχνικής, οι ερευνητές της ESET πιστεύουν ότι το DePriMon αποτελεί το πρώτο παράδειγμα της τεχνικής «Port Monitors» που περιγράφεται δημόσια.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις TechPress
- Η Κωτσόβολος παρουσίασε στην XENIA όλες τις νέες τάσεις για τον ξενοδοχειακό κλάδο
- MAD VIRAL: Tο κανάλι με Έλληνες YouTubers έρχεται αποκλειστικά στην Cosmote TV
- Η ESET ανακάλυψε malware με μία πρωτοφανή τεχνική εγκατάστασης
- Μια χειμερινή σεζόν γεμάτη «Alcatel»
- Η MMD αποκαλύπτει την οθόνη Philips 276C8
- Vigor3910: Ο νέος πανίσχυρος VPN concentrator της DrayTek για συνδέσεις 10G, είναι εδώ!
- Τελευταία Νέα TechPress
- Η ESET ανακάλυψε malware με μία πρωτοφανή τεχνική εγκατάστασης
- Η Κωτσόβολος παρουσίασε στην XENIA όλες τις νέες τάσεις για τον ξενοδοχειακό κλάδο
- Vigor3910: Ο νέος πανίσχυρος VPN concentrator της DrayTek για συνδέσεις 10G, είναι εδώ!
- Η MMD αποκαλύπτει την οθόνη Philips 276C8
- MAD VIRAL: Tο κανάλι με Έλληνες YouTubers έρχεται αποκλειστικά στην Cosmote TV
- Μια χειμερινή σεζόν γεμάτη «Alcatel»
- Έναρξη Εκπαιδευτικών Σεμιναρίων στο ΙNNOVATHENS powered by Samsung
- Οι προβλέψεις της Kaspersky για το τοπίο ψηφιακών απειλών του 2020
- CHRO Ομίλου ΟΤΕ: «Διαμορφώνουμε ένα εργασιακό περιβάλλον με σεβασμό στη διαφορετικότητα»
- i-bank Mobile Banking: Η Εθνική Τράπεζα στο κινητό σας
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Τέλος το 5G της WIND στην Καλαμάτα αποφάσισε το Δημοτικό Συμβούλιο της πόλης
- Στο πνεύμα των Χριστουγέννων το Hitman 2 (trailer)
- Halo Reach: Η περιπέτεια της Noble Team σε Xbox One και PC
- Ο Sundar Pichai είναι πλέον ταυτόχρονα CEO σε Alphabet και Google
- Νέο promo για την ταινία Star Wars: The Rise of Skywalker (trailer)
- Philips Moda 276C8: Νέα οθόνη 27'' QHD με όμορφο design στα €369
- Τι προβλέπει η Kaspersky για τις ψηφιακές απειλές του 2020
- picks
- Escobar Fold 1: Ένα αναδιπλούμενο smartphone από τον αδερφό του Pablo Escobar!
- Ημερομηνία κυκλοφορίας για το Persona 5 Royal στις δυτικές αγορές (trailer)