Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Trojans DePriMon

DePriMon

Μέχρι το GoldSparrow το Trojans
Μετάφραση σε:
Ελληνικά

Το κακόβουλο λογισμικό DePriMon είναι ένα πρόσφατα αποκαλυμμένο πρόγραμμα λήψης, το οποίο πιθανόν είναι η δημιουργία μιας ομάδας hacking που ονομάζεται The Lamberts (επίσης γνωστή ως Longhorn). Οι ειδικοί οδηγήθηκαν στο συμπέρασμα ότι το πρόγραμμα λήψης DePriMon ανήκει στον όμιλο The Lamberts επειδή η απειλή θα χρησιμοποιηθεί συχνά σε συνδυασμό με μια οικογένεια κακόβουλων προγραμμάτων που ανήκει στην ομάδα και ονομάζεται ColoredLambert. Υπάρχουν πολλά εργαλεία hacking που ανήκουν στην οικογένεια ColoredLambert - Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert και Gray Lambert.

Σχετικά με την Ομάδα Hacking Lambert

Η ομάδα πειρατείας Lambert πιστεύεται ότι ξεκίνησε να λειτουργεί το 2008, αλλά η ανασφαλή δραστηριότητά της δεν δημοσιοποιήθηκε πριν από το 2014. Θεωρείται ότι είναι μια πολύ έμπειρη ομάδα hacking με μακρά ιστορία καταστροφικών επιθέσεων στον κυβερνοχώρο που ξεκίνησαν εναντίον διαφόρων υψηλού προφίλ στόχων. Ο όμιλος Lamberts φαίνεται να συγκεντρώνει τις περισσότερες από τις προσπάθειές του στην Ευρώπη και τη Μέση Ανατολή. Η ομάδα hacking τείνει να πάει μετά από εταιρείες που δραστηριοποιούνται στον κλάδο της αυτοκινητοβιομηχανίας, των τηλεπικοινωνιών και της αεροπορίας, μεταξύ άλλων υψηλού προφίλ επιχειρηματικών γραμμών. Είναι επίσης γνωστό ότι στοχεύουν σε διάφορα κυβερνητικά ιδρύματα.

Λειτουργεί σιωπηλά

Το κακόβουλο λογισμικό DePriMon έχει εντυπωσιακές ικανότητες όταν πρόκειται να παραμείνει ανιχνεύσιμο και να κερδίσει επιμονή στο κατεστραμμένο μηχάνημα. Το όνομα αυτής της νέας απειλής βασίζεται στο πώς το κακόβουλο λογισμικό καλύπτει τον εαυτό του στον μολυσμένο κεντρικό υπολογιστή - την προεπιλεγμένη οθόνη εκτύπωσης των Windows. Η απειλή ενός τέτοιου γενικού ονόματος καθιστά πολύ πιο δύσκολο για τους χρήστες να εντοπίσουν κάτι λάθος με τα συστήματά τους. Το πρόγραμμα λήψης αρχείων DePriMon λειτουργεί άτυπα. Αυτό σημαίνει ότι η απειλή λειτουργεί από τη μνήμη άμεσα, και η παρουσία της στο σύστημα είναι κρυμμένη με τη βοήθεια των ανακλαστικών τεχνικών DLL. Δεδομένου ότι το πρόγραμμα λήψης DePriMon δεν αποθηκεύει τα αρχεία του στο δίσκο του μολυσμένου υπολογιστή, τα ίχνη της επιβλαβούς δραστηριότητάς του που απομένει στο σύστημα μειώνονται σημαντικά. Αυτό καθιστά πιο δύσκολο για τα εργαλεία προστασίας από ιούς να ανιχνεύουν τα ίχνη.

Το πρόγραμμα λήψης DePriMon αποτελεί μια εντυπωσιακή απειλή και ο όμιλος The Lambert είναι πιθανό να συνεχίσει να το χρησιμοποιεί σε μελλοντικές εκστρατείες.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...