DePriMon เป็นตัวดาวน์โหลดอันตราย ซึ่งมีเทคนิคที่แตกต่างจากมัลแวร์ทั่วไป โดย DePriMon ซ่อนตัวอยู่ในระบบด้วยการปลอมตัวเป็น Local Port อ่านเพิ่มเติมได้ในฐานข้อมูล MITRE ATT&CK เราขอสรุปย่อๆว่ามัลแวร์ใช้ประโยชน์จาก “Windows Default Print Monitor”
จากข้อมูลการตรวจจับของเรา DePriMon น่าจะเริ่มทำงานมาตั้งแต่เดือนมีนาคม 2017 พบในบริษัทในยุโรปตอนกลางและตะวันออกกลาง ซึ่งโดเมนที่ใช้มีภาษาอาหรับ
DePriMon เป็นตัวดาวน์โหลดที่ผู้พัฒนาใส่ใจในการทำโครงสร้างและส่วนประกอบ ซึ่งจะดาวน์โหลดและทำงานในหน่วยความจำ และไม่ได้ใช้พื้นที่บนดิสก์ พร้อมระบบเซิร์ฟเวอร์ C&C ที่มีประสิทธิภาพ
ทำให้ DePriMon เป็นมัลแวร์ที่มีความยืดหยุ่นและทำงานได้อย่างแนบเนียน ทั้งดาวน์โหลด เริ่มทำงาน เก็บข้อมูลระบบและผู้ใช้
Author: ESET Research
Source: https://www.welivesecurity.com/2019/11/21/deprimon-default-print-monitor-malicious-downloader/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
DePriMon เป็นตัวดาวน์โหลดอันตราย ซึ่งมีเทคนิคที่แตกต่างจากมัลแวร์ทั่วไป โดย DePriMon ซ่อนตัวอยู่ในระบบด้วยการปลอมตัวเป็น Local Port อ่านเพิ่มเติมได้ในฐานข้อมูล MITRE ATT&CK เราขอสรุปย่อๆว่ามัลแวร์ใช้ประโยชน์จาก “Windows Default Print Monitor”
จากข้อมูลการตรวจจับของเรา DePriMon น่าจะเริ่มทำงานมาตั้งแต่เดือนมีนาคม 2017 พบในบริษัทในยุโรปตอนกลางและตะวันออกกลาง ซึ่งโดเมนที่ใช้มีภาษาอาหรับ
DePriMon เป็นตัวดาวน์โหลดที่ผู้พัฒนาใส่ใจในการทำโครงสร้างและส่วนประกอบ ซึ่งจะดาวน์โหลดและทำงานในหน่วยความจำ และไม่ได้ใช้พื้นที่บนดิสก์ พร้อมระบบเซิร์ฟเวอร์ C&C ที่มีประสิทธิภาพ
ทำให้ DePriMon เป็นมัลแวร์ที่มีความยืดหยุ่นและทำงานได้อย่างแนบเนียน ทั้งดาวน์โหลด เริ่มทำงาน เก็บข้อมูลระบบและผู้ใช้
Author: ESET Research
Source: https://www.welivesecurity.com/2019/11/21/deprimon-default-print-monitor-malicious-downloader/
Translated by: Worapon H.
Share this:
Like this: