DePriMon

DePriMon-haittaohjelma on hiljattain paljastettu latauslaite, joka todennäköisesti perustaa hakkerointiryhmän nimeltä The Lamberts (tunnetaan myös nimellä Longhorn). Asiantuntijoiden saatiin uskomaan, että DePriMon-lataaja kuuluu Lamberts-ryhmään, koska uhkaa käytetään usein yhdessä ryhmään kuuluvan haittaohjelmaperheen kanssa, ja sitä kutsutaan ColoredLambert. ColoredLambert-perheeseen kuuluu useita hakkerointityökaluja - Musta Lambert, Valkoinen Lambert, Sininen Lambert, Vihreä Lambert, Vaaleanpunainen Lambert ja Harmaa Lambert.

Tietoja Lambert-hakkerointiryhmästä

Lambert-hakkerointiryhmän uskotaan aloittaneen toimintansa jo vuonna 2008, mutta sen vaarallinen toiminta ei tullut julkiseksi vasta vuonna 2014. Heitä pidetään erittäin kokenut hakkerointiryhmänä, jolla on pitkä historia tuhoisissa verkkohyökkäyksissä, joita on käynnistetty erilaisille korkean tason profiileille. tavoitteita. Lamberts-ryhmä näyttää keskittävän suurimman osan toimistaan Eurooppaan ja Lähi-itään. Hakkerointiryhmällä on taipumus mennä auto-, tele- ja ilmailualalla toimivien yritysten jälkeen muun muassa korkean profiilin toimialoille. Ne tunnetaan myös kohdistuvan erilaisiin hallintoelimiin.

Toimii hiljaa

DePriMon-haittaohjelmalla on vaikuttavat kyvyt, kun se pysyy havaitsemattomana ja saavuttaa pysyvyyden vaarantuneessa koneessa. Tämän uuden uhan nimi perustuu siihen, kuinka haittaohjelma peittää itsensä tartunnan saaneet isäntä - Windows Default Print Monitor. Tällaisen yleisnimen uhkaaminen vaikeuttaa käyttäjien havaitsemista järjestelmiensä virheistä. DePriMon-latausohjelma toimii tiedostojaan. Tämä tarkoittaa, että uhka toimii suoraan muistista ja sen läsnäolo järjestelmässä on piilotettu heijastavien DLL-tekniikoiden avulla. Koska DePriMon-latausohjelma ei tallenna tiedostoja tartunnan saaneen tietokoneen levylle, sen haitallisesta toiminnasta jäljet järjestelmään vähenevät huomattavasti. Tämä tekee viruksentorjuntatyökaluista vaikeamman havaitsemaan jälkiä.

DePriMon-latauslaite on varmasti vaikuttava uhka, ja Lambert-ryhmä todennäköisesti jatkaa sen käyttöä tulevissa kampanjoissa.

Trendaavat

Eniten katsottu

Ladataan...