VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

SprySOCKS izašao na Windows: ESET otkrio WIN_DRV i WIN_PLUS sa drajverskim stelsom

SprySOCKS вышел на Windows: ESET обнаружил WIN_DRV и WIN_PLUS с драйверным стелсом

Kolege, želim da skrenem pažnju: u domenu sajber bezbednosti pronađene su Windows varijante backdoora SprySOCKS.

ESET je registrovao WIN_DRV i WIN_PLUS: C2 preko TCP/UDP/WebSocket i više od 30 komandi za prikupljanje podataka, upravljanje procesima i fajlovima.

WIN_DRV koristi kernel drajvere (RawWNPF, DriverLoader) za skrivanje konekcija, procesa i registra i za diverziju TCP preko nasumičnog porta.

WIN_PLUS se pokreće preko Print Spooler‑a (print processor) uz injekciju u svchost. Obe varijante su otkrivene u napadima 2023–2024 na državne institucije.

Zašto je važno: Windows port i drajverski stels otežavaju detekciju — proverite pečove, nadgledajte drajvere i integritet.

Kako planirate da ojačate zaštitu protiv sličnih lanaca?

#sajberbezbednost #APT #ESET #stels

Poslednji komentari

Još nema komentara.