DePriMon

DePriMon Opis

Zlonamjerni softver DePriMon novo je otkriven alat za preuzimanje, što je vjerojatno stvaranje hakerske grupe koja se zove The Lamberts (poznata i kao Longhorn). Stručnjaci su uvjereni da uređaj za preuzimanje DePriMon pripada grupi Lamberts jer se prijetnja često koristi u kombinaciji s obitelji zlonamjernog softvera koji pripada grupi, a zove se ColoredLambert. Postoji nekoliko alata za sjeckanje koji pripadaju obitelji ColoredLambert - Crni Lambert, Bijeli Lambert, Plavi Lambert, Zeleni Lambert, Pink Lambert i Sivi Lambert.

O grupi za sjeckanje Lamberta

Smatra se da je hakerska skupina Lambert započela s radom još 2008. godine, ali njegova nesigurna aktivnost postala je javna do 2014. Oni se smatraju vrlo iskusnom hakerskom skupinom s dugom poviješću razornih cyber napada koji su pokrenuti protiv raznih visokih profila ciljevi. Čini se da je skupina Lamberts najveći dio svojih napora usredotočila na Europu i Bliski Istok. Hakerska grupa nastoji potražiti korporacije koje posluju u automobilskoj, telekomunikacijskoj i zrakoplovnoj industriji, među ostalim istaknutim poslovima. Poznati su i po tome što ciljaju razne vladine institucije.

Djeluje tiho

Zlonamjerni softver DePriMon ima impresivne sposobnosti kada je u pitanju ostati neotkriven i steći upornost na kompromitiranom stroju. Naziv ove nove prijetnje temelji se na tome kako se zlonamjerni softver maskira na zaraženom domaćinu - Windows Default Print Monitor. Davanje prijetnje takvim generičkim imenom znatno otežava korisnicima da uoče išta pogrešno u njihovim sustavima. Preuzimač DePriMon radi bez datoteka. To znači da prijetnja djeluje izravno iz memorije, a njegova prisutnost u sustavu je skrivena uz pomoć reflektivnih DLL tehnika. Budući da preuzimač DePriMon svoje datoteke ne pohranjuje na disk zaraženog računala, tragovi njegove štetne aktivnosti koji se ostavljaju u sustavu se u velikoj mjeri smanjuju. To otežava antivirusnim alatima otkrivanje tragova.

Učitavanje DePriMon zasigurno je impresivna prijetnja, a grupa Lambert vjerojatno će je nastaviti koristiti u budućim kampanjama.

Sumnjate li da se vaše računalo može zaraziti DePriMon i drugim prijetnjama? Skenirajte svoje računalo pomoću SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like DePriMon as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Ostavite odgovor

Molimo NE koristite ovaj sustav komentara za pitanja podrške i naplate. Za zahtjeve za tehničku podršku SpyHunter izravno kontaktirajte naš tim za tehničku podršku otvaranjem ulaznice za korisničku podršku putem vašeg SpyHunter. Za probleme s naplatom pogledajte našu stranicu "Pitanja s naplatom ili problemi?" Za opće upite (pritužbe, pravni, tisak, marketing, autorska prava) posjetite našu stranicu "Pitanja i povratne informacije".