VORSCHAU
PRESSETERMINE
Bamberg Saal Villach
15.05.2024 00:00 Toleranzmuseum Fresach 16.05.2024 00:00 Toleranzmuseum Fresach 16.05.2024 00:00 AKTUELLES PRESSEFOTO
IR Nachrichten
13.05.2024 20:40
Medigene AG
13.05.2024 18:00
Wacker Chemie AG
13.05.2024 18:00
Wacker Chemie AG
EUROPA NACHRICHTEN
HIGHTECH
Fr, 22.11.2019 12:35
pts20191122020 Technologie/Digitalisierung, Forschung/Entwicklung
Cyber-Spionageprogramm attackiert europäische Firmen
ESET entdeckt mit DePriMon ein Schadprogramm mit einer neuartigen Installationstechnik
Jena (pts020/22.11.2019/12:35) - ESET-Forscher haben das Schadprogramm DePriMon entdeckt, das eine bisher unbekannte Installationstechnik benutzt. Cyberkriminelle haben die Malware eingesetzt, um Ziele in Mitteleuropa und im Nahen Osten anzugreifen. In einigen Fällen erschien das Schadprogramm im Zusammenhang mit der "ColoredLambert" Malware, die von der Cyberspionagegruppe Longhorn genutzt wird. Die Gruppe wurde in der Vergangenheitin mit Vault7 in Verbindung gebrahcht, den Leaks über die CIA aus dem Jahr 2017. Die Art der Installation von DePriMon, nämlich als neuer lokaler Port-Monitor unter der Bezeichnung "Default Print Monitor", führte auch zur Namensgebung. "DePriMon ist ein leistungsstarkes, flexibles und persistentes Werkzeug. Die Malware wird direkt in den Arbeitsspeicher geladen, dort ausgeführt und gelangt nicht auf die Festplatte. Das erschwert die Erkennung", erklärt Thomas Uhlemann, ESET Security Specialist. "Wir gehen davon aus, dass auch hierzulande das Cyber-Spionage-Programm zum Einsatz kommen wird." Die Analyse der ESET-Forscher und weitere Informationen gibt es hier: https://www.welivesecurity.com/deutsch/2019/11/22/deprimon-fake-local-port-monitor-framework (Ende)
FOTODIENST
PRESSETEXT.TV
Walter Oblin sieht Post auf Wachstumskurs 18.04.2023 ETARGET
FOCUSTHEMA
SPECIALS
Werbung
middleAdvertising
|