SprySOCKS izašao na Windows: ESET otkrio WIN_DRV i WIN_PLUS sa drajverskim stelsom

Kolege, želim da skrenem pažnju: u domenu sajber bezbednosti pronađene su Windows varijante backdoora SprySOCKS.
ESET je registrovao WIN_DRV i WIN_PLUS: C2 preko TCP/UDP/WebSocket i više od 30 komandi za prikupljanje podataka, upravljanje procesima i fajlovima.
WIN_DRV koristi kernel drajvere (RawWNPF, DriverLoader) za skrivanje konekcija, procesa i registra i za diverziju TCP preko nasumičnog porta.
WIN_PLUS se pokreće preko Print Spooler‑a (print processor) uz injekciju u svchost. Obe varijante su otkrivene u napadima 2023–2024 na državne institucije.
Zašto je važno: Windows port i drajverski stels otežavaju detekciju — proverite pečove, nadgledajte drajvere i integritet.
Kako planirate da ojačate zaštitu protiv sličnih lanaca?
#sajberbezbednost #APT #ESET #stels


Poslednji komentari
Još nema komentara.