Un nuovo malware dannoso soprannominato “DePriMon” si registra come falso driver di stampa predefinito di Windows per ottenere l’accesso ed eseguire comandi come utente SYSTEM.
Il malware DePriMon è risultato attivo almeno da marzo 2017, è stato rilevato per primo in una società privata con sede in Europa centrale. È un malware ben scritto e gli autori di malware utilizzano varie tecniche di crittografia che rendono l’analisi più difficile.
Secondo l’ analisi ESET , il malware è organizzato in più fasi, la prima fase e il metodo di distribuzione del malware rimangono sconosciuti.
Nella prima fase Il malware utilizza un percorso crittografato e codificato. La seconda fase del malware registra la DLL.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\Windows Default Print Monitor Driver = %PathToThirdStageDLL%
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!