Se acaba de descubrir DePriMon, un nuevo malware al que damos la bienvenida en está revista. Este malware, en concreto, nos lleva a un monitor en un puerto local que lleva el nombre del propio malware «Default Print Monitor», el nombre del malware es un acrónimo.
Es interesante por su complejidad y arquitectura modular, copiada de los ciberdelincuentes de Oriente Medio que siguen la misma técnica. Además se lo han encontrado asociado a el malware ColoredLambert y esta asociado con la fuga de datos de Vault7.
DePriMon llamada la atención a los expertos en ciberseguridad, ya que sus creadores han puesto atención en su arquitectura y en desarrollar componentes críticos, de hecho, han desarrollado un malware que tiene flexibilidad para moverse más allá de sus límites geográficos.
Lo más interesante de este malware, es la dificultad para encontrarlo ya que fue creado con un técnica que se conoce como «reflective DLL-loading» que permite que DePriMon nunca se almacene en el disco, por ello no lo vas a encontrar. Además, para que no se pueda eliminar el malware impidiendo su comunicación con el servidor, tiene una protección de la comunicación con el servidor y control.
¿Por qué DePriMon tiene una especial protección para que nadie pueda impedir la comunicación con el servidor? Esto se debe a que DePriMon tiene como función obtener información del servidor, por ello tiene sobre protección.