Cyber-Spionageprogramm attackiert europäische Firmen

Nächste PM

Jena, 22. November 2019 – ESET Forscher haben das Schadprogramm DePriMon entdeckt, das eine bisher unbekannte Installationstechnik benutzt. Cyberkriminelle haben die Malware eingesetzt, um Ziele in Mitteleuropa und im Nahen Osten anzugreifen. In einigen Fällen erschien das Schadprogramm im Zusammenhang mit der „ColoredLambert“ Malware, die von der Cyberspionagegruppe Longhorn genutzt wird. Die Gruppe wurde in der Vergangenheitin mit Vault7 in Verbindung gebrahcht, den Leaks über die CIA aus dem Jahr 2017. Die Art der Installation von DePriMon, nämlich als neuer lokaler Port-Monitor unter der Bezeichnung „Default Print Monitor“, führte auch zur Namensgebung.

„DePriMon ist ein leistungsstarkes, flexibles und persistentes Werkzeug. Die Malware wird direkt in den Arbeitsspeicher geladen, dort ausgeführt und gelangt nicht auf die Festplatte. Das erschwert die Erkennung“, erklärt Thomas Uhlemann, ESET Security Specialist. „Wir gehen davon aus, dass auch hierzulande das Cyber-Spionage-Programm zum Einsatz kommen wird.“

Die Analyse der ESET Forscher und weitere Informationen gibt es hier: https://www.welivesecurity.com/deutsch/2019/11/22/deprimon-fake-local-port-monitor-framework/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.