DePriMon

A DePriMon rosszindulatú program egy újonnan fel nem fedezett letöltő, amely valószínűleg The Lamberts (más néven Longhorn) nevű hackelőcsoportot hoz létre. A szakértők azt hitték, hogy a DePriMon letöltő a The Lamberts csoporthoz tartozik, mivel a fenyegetést gyakran a csoporthoz tartozó rosszindulatú programok családjával együtt használják, és ColoredLambertnek hívják. A ColoredLambert családhoz tartoznak több hackeres eszköz - Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert és Grey Lambert.

A Lambert Hacking Csoportról

Úgy gondolják, hogy a Lambert-csapkodó csoport 2008-ban kezdte meg működését, de a nem biztonságos tevékenysége csak 2014-ig vált nyilvánosságra. Nagyon tapasztalt hackerező csoportnak tekintik őket, amelynek régóta pusztító kibernetikus támadások indultak különböző magas rangú emberek ellen célokat. Úgy tűnik, hogy a Lamberts csoport erőfeszítéseinek nagy részét Európában és a Közel-Keleten összpontosítja. A hackerek csoportja az autóiparban, a telekommunikációban és a repülésben tevékenykedő vállalkozásokat követi, többek között a magas szintű üzletágak között. Ismertek arról is, hogy különböző kormányzati intézményeket céloznak meg.

Csendesen működik

A DePriMon rosszindulatú programok lenyűgöző képességekkel bírnak, amikor észrevétlenül maradnak és kitartanak a veszélyeztetett gépen. Az új fenyegetés neve azon alapul, hogy a rosszindulatú programok elfedik-e magát a fertőzött gazdagépen - a Windows Default Print Monitor. Egy ilyen általános név fenyegetése sokkal nehezebbé teszi a felhasználók számára, hogy bármi rosszat észleljenek rendszerükkel. A DePriMon letöltő fájl nélkül működik. Ez azt jelenti, hogy a fenyegetés közvetlenül a memóriából mûködik, és jelenlétét a rendszeren reflektív DLL technikák segítségével elrejtik. Mivel a DePriMon letöltő nem tárolja fájljait a fertőzött számítógép lemezén, a rendszerben maradó káros tevékenységeinek nyomai jelentősen csökkennek. Ez megnehezíti a víruskereső eszközök számára a nyomok észlelését.

A DePriMon letöltő minden bizonnyal lenyűgöző fenyegetést jelent, és a Lambert csoport valószínűleg továbbra is használja a jövőbeli kampányokban.

Felkapott

Legnézettebb

Betöltés...