Cyber-Spionageprogramm attackiert europäische Firmen

ESET entdeckt mit DePriMon ein Schadprogramm mit einer neuartigen Installationstechnik. [...]

Thomas Uhlemann, ESET Security Specialist. (c) ESET
Thomas Uhlemann, ESET Security Specialist. (c) ESET

ESET Forscher haben das Schadprogramm DePriMon entdeckt, das eine bisher unbekannte Installationstechnik benutzt. Cyberkriminelle haben die Malware eingesetzt, um Ziele in Mitteleuropa und im Nahen Osten anzugreifen. In einigen Fällen erschien das Schadprogramm im Zusammenhang mit der „ColoredLambert“ Malware, die von der Cyberspionagegruppe Longhorn genutzt wird. Die Gruppe wurde in der Vergangenheit in Verbindung gebracht mit Vault7, den Leaks über die CIA aus dem Jahre 2017. Die Art der Installation von DePriMon, nämlich als neuer lokaler Port-Monitor unter der Bezeichnung „Default Print Monitor“, führte auch zur Namensgebung.  

„DePriMon ist ein leistungsstarkes, flexibles und persistentes Werkzeug. Die Malware wird direkt in den Arbeitsspeicher geladen, dort ausgeführt und gelangt nicht auf die Festplatte. Das erschwert die Erkennung“, erklärt Thomas Uhlemann, ESET Security Specialist. „Wir gehen davon aus, dass auch hierzulande das Cyber-Spionage-Programm zum Einsatz kommen wird.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*