Licence pro více zařízení (množstevní slevy)
Threat Database Mac Malware ColoredLambert

ColoredLambert

V roce GoldSparrow v roce Mac Malware, Rogue Anti-Spyware Program
Přeložit do:
Čeština

Rodina malware ColorLambert je nejoblíbenější výtvor hackerské skupiny Longhorn. Oni jsou také známí jako The Lamberts, pojmenoval podle dříve zmíněné malware rodiny. Předpokládá se, že aktivita hackerské skupiny Longhorn se datuje až do roku 2008. Tato hackerská skupina má tendenci jít pouze za vysoce profilovanými cíli. Jejich hlavním cílem jsou obvykle vládní orgány, jakož i různé společnosti působící v oblasti automobilového průmyslu, zdravotnictví a telekomunikací.

Rodina malwaru

Rodina malwaru ColoredLambert dostala své jméno, protože hrozby, které obsahuje, jsou barevně označeny. Každý hackerský nástroj v rodině malware ColoredLambert je samozřejmě zastoupen jinou barvou a většina z nich slouží různým účelům:

  • Black Lambert - Tato hrozba byla první, kterou objevili badatelé malwaru, a slouží jako backdoor trojan, který se připojuje k serveru C&C (Command & Control) a extrahuje příkazy, jak provést útok. Taková zadní vrátka se také označují jako aktivní zadní vrátka.
  • White Lambert - Toto je další backdoor trojan, který funguje způsobem, který je poněkud odlišný od Black Lambert. Tato hrozba nevytahuje instrukce ze serveru C&C aktivně, ale spíše čeká ping z C&C, který by dodal potřebné příkazy. Toto je známé jako pasivní backdoor.
  • Blue Lambert - Malware vědci neurčili s jistotou, jaký je účel této hrozby. Zdá se, že se používá v kombinaci s Black Lambert, a někteří spekulují, že může být použit jako záložní backdoor, pokud se útočníkům nepodaří úspěšně provést Backdoor Black Lambert úspěšně.
  • Green Lambert - Tento nástroj se jeví jako zastaralá varianta Blue Lambert. Zdá se však, že tento backan Trojan je kompatibilní s operačním systémem OSX.
  • Pink Lambert - Zdá se, že se jedná o nejsložitější nástroj v rodině barevných Lamberts. Skládá se z několika modulů, díky kterým je tento nástroj velmi flexibilní. Hrozba může být použita pro špionážní účely, jako je USB ukradávač a rámec vyvinutý na míru, který jim umožňuje vyvinout jedinečný malware, který je kompatibilní napříč platformami a může pracovat na systémech se systémy Windows, OSX a Linux.
  • Gray Lambert - Tento nástroj se zdá být upgradovanou variantou Pink Lambert. Pracuje tišší a zpracovává data rychleji.

Malwarští vědci spekulují, že hackerská skupina Longhorn může být státem sponzorovaným hercem, protože jejich cíle jsou vždy velmi významné, a je pravděpodobné, že by se mohli ucházet o vládu.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...