ColoredLambert

ColoredLambert Description

Rodina malware ColorLambert je nejoblíbenější výtvor hackerské skupiny Longhorn. Oni jsou také známí jako The Lamberts, pojmenoval podle dříve zmíněné malware rodiny. Předpokládá se, že aktivita hackerské skupiny Longhorn se datuje až do roku 2008. Tato hackerská skupina má tendenci jít pouze za vysoce profilovanými cíli. Jejich hlavním cílem jsou obvykle vládní orgány, jakož i různé společnosti působící v oblasti automobilového průmyslu, zdravotnictví a telekomunikací.

Rodina malwaru

Rodina malwaru ColoredLambert dostala své jméno, protože hrozby, které obsahuje, jsou barevně označeny. Každý hackerský nástroj v rodině malware ColoredLambert je samozřejmě zastoupen jinou barvou a většina z nich slouží různým účelům:

  • Black Lambert - Tato hrozba byla první, kterou objevili badatelé malwaru, a slouží jako backdoor trojan, který se připojuje k serveru C&C (Command & Control) a extrahuje příkazy, jak provést útok. Taková zadní vrátka se také označují jako aktivní zadní vrátka.
  • White Lambert - Toto je další backdoor trojan, který funguje způsobem, který je poněkud odlišný od Black Lambert. Tato hrozba nevytahuje instrukce ze serveru C&C aktivně, ale spíše čeká ping z C&C, který by dodal potřebné příkazy. Toto je známé jako pasivní backdoor.
  • Blue Lambert - Malware vědci neurčili s jistotou, jaký je účel této hrozby. Zdá se, že se používá v kombinaci s Black Lambert, a někteří spekulují, že může být použit jako záložní backdoor, pokud se útočníkům nepodaří úspěšně provést Backdoor Black Lambert úspěšně.
  • Green Lambert - Tento nástroj se jeví jako zastaralá varianta Blue Lambert. Zdá se však, že tento backan Trojan je kompatibilní s operačním systémem OSX.
  • Pink Lambert - Zdá se, že se jedná o nejsložitější nástroj v rodině barevných Lamberts. Skládá se z několika modulů, díky kterým je tento nástroj velmi flexibilní. Hrozba může být použita pro špionážní účely, jako je USB ukradávač a rámec vyvinutý na míru, který jim umožňuje vyvinout jedinečný malware, který je kompatibilní napříč platformami a může pracovat na systémech se systémy Windows, OSX a Linux.
  • Gray Lambert - Tento nástroj se zdá být upgradovanou variantou Pink Lambert. Pracuje tišší a zpracovává data rychleji.

Malwarští vědci spekulují, že hackerská skupina Longhorn může být státem sponzorovaným hercem, protože jejich cíle jsou vždy velmi významné, a je pravděpodobné, že by se mohli ucházet o vládu.

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.