Malware More Technical

DePriMon มัลแวร์ที่ออกแบบมาอย่างปราณีตและทำงานได้อย่างแนบเนียน

DePriMon โปรแกรมอันตรายที่ทำงานได้โดยไม่ต้องใช้พื้นที่ดิสก์

DePriMon เป็นตัวดาวน์โหลดอันตราย ซึ่งมีเทคนิคที่แตกต่างจากมัลแวร์ทั่วไป โดย DePriMon ซ่อนตัวอยู่ในระบบด้วยการปลอมตัวเป็น Local Port อ่านเพิ่มเติมได้ในฐานข้อมูล MITRE ATT&CK เราขอสรุปย่อๆว่ามัลแวร์ใช้ประโยชน์จาก “Windows Default Print Monitor”

จากข้อมูลการตรวจจับของเรา DePriMon น่าจะเริ่มทำงานมาตั้งแต่เดือนมีนาคม 2017 พบในบริษัทในยุโรปตอนกลางและตะวันออกกลาง ซึ่งโดเมนที่ใช้มีภาษาอาหรับ

DePriMon เป็นตัวดาวน์โหลดที่ผู้พัฒนาใส่ใจในการทำโครงสร้างและส่วนประกอบ ซึ่งจะดาวน์โหลดและทำงานในหน่วยความจำ และไม่ได้ใช้พื้นที่บนดิสก์ พร้อมระบบเซิร์ฟเวอร์ C&C ที่มีประสิทธิภาพ

ทำให้ DePriMon เป็นมัลแวร์ที่มีความยืดหยุ่นและทำงานได้อย่างแนบเนียน ทั้งดาวน์โหลด เริ่มทำงาน เก็บข้อมูลระบบและผู้ใช้

Author: ESET Research
Source:
https://www.welivesecurity.com/2019/11/21/deprimon-default-print-monitor-malicious-downloader/
Translated by: Worapon H.

%d bloggers like this: