Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Cyber-Spionageprogramm attackiert europäische Firmen

ESET Forscher haben das Schadprogramm DePriMon entdeckt, das eine bisher unbekannte Installationstechnik benutzt. Cyberkriminelle haben die Malware eingesetzt, um Ziele in Mitteleuropa und im Nahen Osten anzugreifen.

In einigen Fällen erschien das Schadprogramm im Zusammenhang mit der „ColoredLambert“ Malware, die von der Cyberspionagegruppe Longhorn genutzt wird. Die Gruppe wurde in der Vergangenheit in Verbindung gebracht mit Vault7, den Leaks über die CIA aus dem Jahre 2017. Die Art der Installation von DePriMon, nämlich als neuer lokaler Port-Monitor unter der Bezeichnung „Default Print Monitor“, führte auch zur Namensgebung.

„DePriMon ist ein leistungsstarkes, flexibles und persistentes Werkzeug. Die Malware wird direkt in den Arbeitsspeicher geladen, dort ausgeführt und gelangt nicht auf die Festplatte. Das erschwert die Erkennung“, erklärt Thomas Uhlemann, ESET Security Specialist. „Wir gehen davon aus, dass auch hierzulande das Cyber-Spionage-Programm zum Einsatz kommen wird.“ Die Analyse und weitere Informationen gibt es hier.

 

Foto: Pixabay

 

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland