ColoredLambert

ColorLambert-haittaohjelmistoperhe on Longhorn-hakkerointiryhmän suosituin luomus. Ne tunnetaan myös nimellä The Lamberts, joka on nimetty aiemmin mainitun haittaohjelmaperheen mukaan. Uskotaan, että Longhorn-hakkerointiryhmän toiminta jäljittää vuoteen 2008. Tämä hakkerointiryhmä pyrkii menemään vain korkean profiilin kohteisiin. Niiden pääkohteina ovat yleensä valtion elimet, samoin kuin erilaiset yritykset, jotka toimivat auto-, terveydenhuolto- ja televiestinnän aloilla.

Haittaohjelmien perhe

ColoredLambert-haittaohjelmistoperheelle annettiin nimi, koska sen sisältämät uhat ovat kaikki värikoodattuja. Tietenkin jokaista ColoredLambert-haittaohjelmaperheen hakkerointityökalua edustaa eri väri, ja suurin osa niistä palvelee eri tarkoituksia:

• Black Lambert - Tämä uhka oli ensimmäinen haittaohjelmatutkijoiden havaitsema, ja se toimii takaoven troijalaisena, joka muodostaa yhteyden C&C (Command & Control) -palvelimeen ja poimii komennot hyökkäyksen toteuttamiseksi. Sellaisiin takaoviin viitataan myös aktiivisina takaoviina.
• Valkoinen Lambert - Tämä on toinen takaoven troijalainen, joka toimii melko eri tavalla kuin Musta Lambert. Tämä uhka ei ota ohjeita C&C-palvelimelta aktiivisesti, vaan odottaa C&C: ltä pingia, joka toimittaisi tarvittavat komennot. Tätä kutsutaan passiiviseksi takaoveksi.
• Blue Lambert - Haittaohjelmatutkijat eivät ole määritelleet varmuudella tämän uhan tarkoitusta. Sitä näyttää käytettävän yhdessä Black Lambert -laitteen kanssa, ja jotkut spekuloivat, että sitä voidaan käyttää vara-takaovena, jos hyökkääjät eivät onnistu toteuttamaan Black Lambert-takaovia onnistuneesti.
• Green Lambert - Tämä työkalu näyttää olevan vanhentunut versio Blue Lambert -sovelluksesta. Tämä takaoven troijalainen näyttää kuitenkin olevan yhteensopiva OSX-käyttöjärjestelmän kanssa.
• Pink Lambert - Tämä näyttää olevan monimutkaisin työkalu Colored Lamberts -perheessä. Se koostuu muutamasta moduulista, jotka tekevät työkalusta erittäin joustavan. Uhkaa voidaan käyttää vakoilutarkoituksiin, kuten USB-stealer ja räätälöity kehys, joka antaa heille mahdollisuuden kehittää ainutlaatuinen haittaohjelma, joka on yhteensopiva alustojen kanssa ja voi toimia Windows-, OSX- ja Linux-käyttöjärjestelmissä.
• Harmaa Lambert - Tämä työkalu näyttää olevan päivitetty versio vaaleanpunaisesta Lambertistä. Se toimii hiljaisemmin ja käsittelee tietoja nopeammin.

Haittaohjelmien tutkijat spekuloivat, että Longhornin hakkerointiryhmä voi olla valtion tukema toimija, koska heidän tavoitteensa ovat aina erittäin korkeatasoiset, ja on todennäköistä, että he saattavat tehdä hallituksen tarjouksia.