VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

SprySOCKS вышел на Windows: ESET обнаружил WIN_DRV и WIN_PLUS с драйверным стелсом

SprySOCKS вышел на Windows: ESET обнаружил WIN_DRV и WIN_PLUS с драйверным стелсом

SprySOCKS izašao na Windows: ESET otkrio WIN_DRV i WIN_PLUS sa drajverskim stelsom

Kolege, želim da skrenem pažnju: u domenu sajber bezbednosti pronađene su Windows varijante backdoora SprySOCKS.

ESET je registrovao WIN_DRV i WIN_PLUS: C2 preko TCP/UDP/WebSocket i više od 30 komandi za prikupljanje podataka, upravljanje procesima i fajlovima.

WIN_DRV koristi kernel drajvere (RawWNPF, DriverLoader) za skrivanje konekcija, procesa i registra i za diverziju TCP preko nasumičnog porta.

WIN_PLUS se pokreće preko Print Spooler‑a (print processor) uz injekciju u svchost. Obe varijante su otkrivene u napadima 2023–2024 na državne institucije.

Zašto je važno: Windows port i drajverski stels otežavaju detekciju — proverite pečove, nadgledajte drajvere i integritet.

Kako planirate da ojačate zaštitu protiv sličnih lanaca?

#sajberbezbednost #APT #ESET #stels

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

SprySOCKS вышел на Windows: ESET обнаружил WIN_DRV и WIN_PLUS с драйверным стелсом

Открыть публикацию в Instagram ↗