윈도우의 기본 프린터 모니터로 등록되는 악성코드인 DePriMon가 발견됐습니다. 지금까지 공개된 적이 없는 새로운 기법을 사용했으며, 최소 2017년 3월부터 작동했고, 중부 유럽/중동 지역에서 보고됐습니다.
이 악성 코드는 로컬 포트 모니터를 등록해 시스템에 상주, 악성 코드를 검색하는 다운로더 역할을 수행하는데, 윈도우의 '기본 프린트 모니터'인 것처럼 속여서 등록됩니다.
구조가 매우 복잡하고, 제거 방지 기능이 있으며, 원격 명령 서버 통신에 마이크로소프트의 SSL/TLS 보안 채널을 사용합니다. 공격을 수행할 땐 구성 파일에서 데이터를 불러오며 용량도 많아, 공격 방법을 바꿀 수 있고 데이터를 남기지 않습니다.
권한 상승과 메모리 상주의 두 가지 기술을 사용하는데, 지금까지 공개된 적이 없는 기법을 썼다고 합니다. 명령 서버의 일부에 아랍어가 포함되어 주요 공격 지역은 중동으로 보입니다.