+420 222 360 250
obchod@amenit.cz
podpora@amenit.cz
Podmínky technické podpory
Žádost o odbornou pomoc
Experiment ČMIS ukázal, jak ochotně se lidé podělí o údaje ze své platební karty
10.10.2025
Hackeři mi ukradli heslo. Co mám dělat dál?
6.10.2025
PDF je oblíbeným formátem uživatelů, ale i kyberzločinců
1.10.2025
Chcete získat Norton 360 Standard?
30.9.2025
10 nejčastějších mýtů o kyberšikaně
22.9.2025
Závěrem léta byl největším rizikem pro telefony s platformou Android trojský kůň SparkKitty
17.9.2025
Největšími investory do komerčního spywaru jsou Spojené státy
16.9.2025
Za nárůstem ransomwaru stojí phishing a sociální inženýrství využívající AI
15.9.2025
ESET: Vrátil se škodlivý kód Agent Tesla, v srpnu předcházel masivnímu útoku na naše data
11.9.2025
Nové evropské nařízení zavádí pravidla pro otevřenější správu dat
více v archivu
ESET odhalil malware s doposud neznámou instalační technikou
Analytici bezpečnostní společnosti ESET odhalili při vyšetřování kybernetického útoku na Blízkém východě technicky výjimečný malware. Mezi netradičními postupy, které používá, vyčnívá především jeden. Malware se v operačním systému registruje jako monitor tisku pod názvem Default Print Monitor, z něhož byl odvozen i jeho název DePriMon. Kvůli jeho komplexnosti a modulární architektuře jej experti považují spíše za framework.
Podle telemetrie společnosti ESET je DePriMon aktivní přinejmenším od března 2017. Kromě Blízkého východu byl odhalen i v soukromém sektoru ve střední Evropě, včetně České republiky.
"V několika případech byl DePriMon detekován spolu se špionážním malwarem ColouredLambert, za kterým stojí skupina Lamberts (známá též jako Longhorn). Tento malware je postaven na špionážních technikách CIA zveřejněných a popsaných v úniku dat Vault 7 na Wikileaks," popisuje sofistikovaný útok Miroslav Dvořák, technický ředitel pražské pobočky ESET.
Downloader plný překvapení
DePriMon je podle analytiků společnosti ESET nezvykle pokročilý downloader, jemuž vývojáři věnovali značné úsilí při přípravě architektury a tvorbě kritických komponent. Proto si také zaslouží zvýšenou pozornost, i přes jeho geograficky limitovanou distribuci a pro možné spojení s nechvalně známou špionážní skupinou.
DePriMon nahrává a spouští svůj payload přímo z paměti. Používá k tomu techniku zvanou Reflective DLL loading, takže není nikdy uložený na disku. Downloader má také překvapivě rozsáhlý konfigurační soubor a správně implementované šifrování, které efektivně chrání komunikaci s kontrolním serverem. Ve výsledku je DePriMon silný, flexibilní a persistentní nástroj navržený ke stahování a spouštění dalšího malware. Kromě toho je také schopen získávat základní informace o systému a jeho uživateli.
Společnost ESET začala nedávno přispívat do znalostní databáze ATT&CK. Závěry týmu z ESET tak mohou mít rychle k dispozici další experti na kybernetickou bezpečnost. Při popisu se soustředili především na instalační techniku, jejich závěry najdete pod názvem Port Monitors v kategoriích Perzistence a Eskalace privilegií. Jelikož v této databázi není žádný jiný popsaný případ, věří analytici, že DePriMon je první případ techniky označené jako Port Monitor.
Možnosti platby:
- převodem na účet
- platební kartou
- dobírkou
Možnosti dodání:
- elektronické licence - zdarma
- dárky k objednávce - zdarma
