+420 222 360 250
obchod@amenit.cz
podpora@amenit.cz
Podmínky technické podpory
Žádost o odbornou pomoc
Úniky dat v režii velkých jazykových modelů
12.1.2026
ESET: Česko bylo vloni cílem nejobávanějších ransomwarových gangů světa
7.1.2026
Počet kyberútoků na české společnosti meziročně klesl, přesto ČR nepatří mezi bezpečné země
5.1.2026
ESET: Útočníci se v listopadu na platformě Android zaměřili na bankovní účty, riziko se týkalo i Česka
1.1.2026
Získejte AVG Internet Security zdarma
18.12.2025
Pour féliciter 2026
10.12.2025
Telegram pod lupou: snadná komunikace, nebo bezpečnostní riziko?
8.12.2025
ESET: Cílem trojského koně CloudEye bylo v listopadu Česko, stál za čtvrtinou detekcí pro operační systém Windows
3.12.2025
5 online podvodů, kterými kyberšmejdi útočí na seniory
1.12.2025
Chcete získat Sticky Password Premium zdarma?
více v archivu
ESET odhalil malware s doposud neznámou instalační technikou
Analytici bezpečnostní společnosti ESET odhalili při vyšetřování kybernetického útoku na Blízkém východě technicky výjimečný malware. Mezi netradičními postupy, které používá, vyčnívá především jeden. Malware se v operačním systému registruje jako monitor tisku pod názvem Default Print Monitor, z něhož byl odvozen i jeho název DePriMon. Kvůli jeho komplexnosti a modulární architektuře jej experti považují spíše za framework.
Podle telemetrie společnosti ESET je DePriMon aktivní přinejmenším od března 2017. Kromě Blízkého východu byl odhalen i v soukromém sektoru ve střední Evropě, včetně České republiky.
"V několika případech byl DePriMon detekován spolu se špionážním malwarem ColouredLambert, za kterým stojí skupina Lamberts (známá též jako Longhorn). Tento malware je postaven na špionážních technikách CIA zveřejněných a popsaných v úniku dat Vault 7 na Wikileaks," popisuje sofistikovaný útok Miroslav Dvořák, technický ředitel pražské pobočky ESET.
Downloader plný překvapení
DePriMon je podle analytiků společnosti ESET nezvykle pokročilý downloader, jemuž vývojáři věnovali značné úsilí při přípravě architektury a tvorbě kritických komponent. Proto si také zaslouží zvýšenou pozornost, i přes jeho geograficky limitovanou distribuci a pro možné spojení s nechvalně známou špionážní skupinou.
DePriMon nahrává a spouští svůj payload přímo z paměti. Používá k tomu techniku zvanou Reflective DLL loading, takže není nikdy uložený na disku. Downloader má také překvapivě rozsáhlý konfigurační soubor a správně implementované šifrování, které efektivně chrání komunikaci s kontrolním serverem. Ve výsledku je DePriMon silný, flexibilní a persistentní nástroj navržený ke stahování a spouštění dalšího malware. Kromě toho je také schopen získávat základní informace o systému a jeho uživateli.
Společnost ESET začala nedávno přispívat do znalostní databáze ATT&CK. Závěry týmu z ESET tak mohou mít rychle k dispozici další experti na kybernetickou bezpečnost. Při popisu se soustředili především na instalační techniku, jejich závěry najdete pod názvem Port Monitors v kategoriích Perzistence a Eskalace privilegií. Jelikož v této databázi není žádný jiný popsaný případ, věří analytici, že DePriMon je první případ techniky označené jako Port Monitor.
Možnosti platby:
- převodem na účet
- platební kartou
Možnosti dodání:
- elektronické licence - zdarma
- dárky k objednávce - zdarma
