DePriMon

DePriMon malware je nově odkrytý downloader, který je pravděpodobně vytvořením hackerské skupiny s názvem The Lamberts (známé také jako Longhorn). Odborníci byli vedeni k přesvědčení, že stahovač DePriMon patří do skupiny The Lamberts, protože hrozba by se často používala v kombinaci se skupinou malware, která patří do této skupiny, a nazývá se ColoredLambert. Existuje několik hackerských nástrojů, které patří do rodiny ColoredLambert - Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert a Gray Lambert.

O společnosti Lambert Hacking Group

Hackerská skupina Lambert je podle všeho zahájena v roce 2008, ale její nebezpečná činnost se stala veřejnou až v roce 2014. Jsou považováni za velmi zkušenou hackerskou skupinu s dlouhou historií ničivých kybernetických útoků zahájených proti různým vysoce známým útokům cíle. Zdá se, že skupina Lamberts soustředí většinu svého úsilí v Evropě a na Středním východě. Hackerská skupina má tendenci jít po korporacích působících v automobilovém, telekomunikačním a leteckém průmyslu, mezi jinými významnými obory podnikání. Jsou také známí zaměřením na různé vládní instituce.

Funguje tiše

Malware DePriMon má působivé schopnosti, pokud jde o to, aby zůstal nezjištěný a získal vytrvalost na ohroženém počítači. Název této nové hrozby je založen na tom, jak se malware maskuje sám na infikovaném hostiteli - Windows Default Print Monitor. Získání hrozby takovým obecným názvem znesnadňuje uživatelům najít na svých systémech cokoli špatného. Downloader DePriMon funguje bezduchě. To znamená, že hrozba pracuje přímo z paměti a její přítomnost v systému je skryta pomocí reflexních metod DLL. Protože stahovač DePriMon neukládá své soubory na disk infikovaného počítače, stopy jeho škodlivé aktivity zbývající v systému jsou výrazně sníženy. Pro antivirové nástroje je proto obtížnější detekovat stopy.

Downloader DePriMon je nepochybně impozantní hrozbou a skupina Lambert je pravděpodobně bude i nadále používat v budoucích kampaních.