Článek
Přestože se nezvaného návštěvníka podařilo odhalit až nyní, na síti působil přinejmenším od března 2017. To jinými slovy znamená, že jej počítačoví piráti nepozorovaně využívali bezmála tři roky. Analýzou tohoto viru bylo zjištěno, že kromě Blízkého východu se útoky uskutečnily také ve střední Evropě, Českou republiku nevyjímaje.
Malware se přitom v počítači tvářil jako monitor tisku pod názvem Default Print Monitor, právě proto mu bezpečnostní experti dali název DePriMon. Útočníci jej nasazovali nejčastěji ve firemním prostředí, aby jeho prostřednictvím mohli do napadeného systému propašovat další záškodníky.
Podvodníci se snaží zneužít i výprodejové akce
Společně se špionážním malwarem
„V několika případech byl DePriMon detekován spolu se špionážním malwarem ColouredLambert, za kterým stojí skupina Lamberts (známá též jako Longhorn). Tento malware je postaven na špionážních technikách CIA zveřejněných a popsaných v úniku dat Vault 7 na Wikileaks,“ popsal sofistikovaný útok Miroslav Dvořák, technický ředitel pražské pobočky Esetu.
DePriMon je podle bezpečnostních analytiků nezvykle pokročilý downloader, jemuž vývojáři věnovali značné úsilí při přípravě architektury a tvorbě kritických komponent. Downloader má také překvapivě rozsáhlý konfigurační soubor a správně implementované šifrování, které efektivně chrání komunikaci s kontrolním serverem. Ve výsledku je DePriMon silný, flexibilní a persistentní nástroj navržený ke stahování a spouštění dalšího malware. Kromě toho je také schopen získávat základní informace o systému a jeho uživateli.
Proto si také zaslouží zvýšenou pozornost, i přes jeho geograficky limitovanou distribuci.
Může se vám hodit na Seznamu:
