DePriMon

DePriMon Opis

Zlonamjerni softver DePriMon novo je otkriven alat za preuzimanje, što je vjerojatno stvaranje hakerske grupe koja se zove The Lamberts (poznata i kao Longhorn). Stručnjaci su uvjereni da uređaj za preuzimanje DePriMon pripada grupi Lamberts jer se prijetnja često koristi u kombinaciji s obitelji zlonamjernog softvera koji pripada grupi, a zove se ColoredLambert. Postoji nekoliko alata za sjeckanje koji pripadaju obitelji ColoredLambert - Crni Lambert, Bijeli Lambert, Plavi Lambert, Zeleni Lambert, Pink Lambert i Sivi Lambert.

O grupi za sjeckanje Lamberta

Smatra se da je hakerska skupina Lambert započela s radom još 2008. godine, ali njegova nesigurna aktivnost postala je javna do 2014. Oni se smatraju vrlo iskusnom hakerskom skupinom s dugom poviješću razornih cyber napada koji su pokrenuti protiv raznih visokih profila ciljevi. Čini se da je skupina Lamberts najveći dio svojih napora usredotočila na Europu i Bliski Istok. Hakerska grupa nastoji potražiti korporacije koje posluju u automobilskoj, telekomunikacijskoj i zrakoplovnoj industriji, među ostalim istaknutim poslovima. Poznati su i po tome što ciljaju razne vladine institucije.

Djeluje tiho

Zlonamjerni softver DePriMon ima impresivne sposobnosti kada je u pitanju ostati neotkriven i steći upornost na kompromitiranom stroju. Naziv ove nove prijetnje temelji se na tome kako se zlonamjerni softver maskira na zaraženom domaćinu - Windows Default Print Monitor. Davanje prijetnje takvim generičkim imenom znatno otežava korisnicima da uoče išta pogrešno u njihovim sustavima. Preuzimač DePriMon radi bez datoteka. To znači da prijetnja djeluje izravno iz memorije, a njegova prisutnost u sustavu je skrivena uz pomoć reflektivnih DLL tehnika. Budući da preuzimač DePriMon svoje datoteke ne pohranjuje na disk zaraženog računala, tragovi njegove štetne aktivnosti koji se ostavljaju u sustavu se u velikoj mjeri smanjuju. To otežava antivirusnim alatima otkrivanje tragova.

Učitavanje DePriMon zasigurno je impresivna prijetnja, a grupa Lambert vjerojatno će je nastaviti koristiti u budućim kampanjama.

Ostavite odgovor

Molimo NE koristite ovaj sustav komentara za pitanja podrške i naplate. Za zahtjeve za tehničku podršku SpyHunter izravno kontaktirajte naš tim za tehničku podršku otvaranjem ulaznice za korisničku podršku putem vašeg SpyHunter. Za probleme s naplatom pogledajte našu stranicu "Pitanja s naplatom ili problemi? Za opće upite (pritužbe, pravni, tisak, marketing, autorska prava) posjetite našu stranicu "Pitanja i povratne informacije".