Nuevo malware llamado DePriMon

Nuevo malware llamado DePriMon

Un nuevo Malware llamado DePriMon se acaba de descubrir.

El nombre DePriMon  es un acrónimo de <<Default Print Monitor>>

Es un malware que, cuando se carga en tu Monitor; descarga y ejecuta silenciosamente más malware en la computadora.

Este Malware es interesante por su complejidad y arquitectura modular, copia de los ciberdelincuentes de Oriente Medio que siguen la misma técnica. 

Además se ha encontrado asociado al malware ColoredLambert y con la fuga de datos de Vault7.

DePriMon es una  llamada de atención a los expertos en ciberseguridad, ya que sus creadores han puesto atención en su arquitectura y en desarrollar componentes críticos.

De hecho, han desarrollado un malware que tiene flexibilidad para moverse más allá de sus límites geográficos.

Lo más interesante de este malware, es la dificultad para entregarlo ya que fue creado con un técnica que se conoce como <<reflective DLL-Loading>> lo que permite que  DePriMon nunca se almacene en el disco y no se encuentre fácilmente.

Además, para que no se pueda eliminar el malware impidiendo su comunicación con el servidor, tiene una protección de la comunicación con el servidor y  contral.

 

Información recopilada del artículo “DePriMon, el nuevo malware que nunca encontrarás” En la página oficial de “CiberseguridadPYME” Para leer la nota completa da clic aquí.