DePriMon : un joli downloader de charges malveillantes

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4114
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

DePriMon : un joli downloader de charges malveillantes

Message par charles » 28 nov. 2019 10:27

Eset a publié un rapport intéressant sur DePriMon, un downloader qui vient le moniteur d'impression Windows et profite des droits systèmes utilisés par le spouleur d'impression pour exécuter sa DLL. Une fois en place, il communique avec un serveur C2, qui pourra déployer diverses charges utiles.
Propre et bien pensé.

https://www.welivesecurity.com/fr/2019/ ... lveillant/

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »