Фахівці компанії ESET виявили цікавий з технічної точки зору завантажувач під назвою DePriMon, особливістю якого є можливість створювати нові локальні порти під назвою “Default Print Monitor”. Тому через складність та модульну архітектуру DePriMon дослідники ESET вважають його програмною платформою.
Відповідно до даних телеметрії ESET, шкідливе програмне забезпечення DePriMon діяло щонайменше з березня 2017 року. Його було виявлено в приватній компанії в Центральній Європі, а також на десятках комп’ютерів на Близькому Сході. У деяких випадках DePriMon поширювався разом зі шкідливим програмним забезпеченням, яке належить групі кіберзлочинців Lamberts (також відомі як Longhorn) та пов’язане з витоком Vault 7.
Загроза DePriMon має розширений функціонал та прогресивну архітектуру. Шкідлива програма завантажується в пам’ять та виконується у вигляді файлу DLL, використовуючи метод завантаження DLL. Варто зазначити, що файл ніколи не зберігається на диску. Крім цього, DePriMon має розширену конфігурацію програмного забезпечення з цікавими елементами, а також належне шифрування, яке ефективно захищає з’єднання з командним сервером (C&C).
Як результат, DePriMon представляє собою потужний, гнучкий та стійкий інструмент, призначений для завантаження та виконання компонента, а також для збирання основної інформації про систему та користувача.
Варто зазначити, що DePriMon став першим прикладом шкідливого програмного забезпечення виду “Port Monitors”, який був зафіксований у реальному середовищі.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.