Threat Database Mac Malware ColoredLambert

ColoredLambert

La famiglia di malware ColorLambert è la creazione più popolare del gruppo di hacker di Longhorn. Sono anche noti come The Lamberts, dal nome della famiglia di malware precedentemente menzionata. Si ritiene che l'attività del gruppo di hacker di Longhorn risalga al 2008. Questo gruppo di hacker tende a perseguire solo obiettivi di alto profilo. I loro obiettivi principali tendono ad essere enti governativi, nonché varie aziende che operano nei settori automobilistico, sanitario, delle telecomunicazioni.

La famiglia di malware

Alla famiglia di malware ColoredLambert è stato dato il nome perché le minacce che contiene sono tutte colorate. Naturalmente, ogni strumento di hacking della famiglia di malware ColoredLambert è rappresentato da un colore diverso e la maggior parte di essi ha scopi diversi:

  • Black Lambert - Questa minaccia è stata la prima individuata dai ricercatori di malware e funge da Trojan backdoor che si collega a un server C&C (Command & Control) ed estrae i comandi su come eseguire l'attacco. Tali backdoor sono anche denominate backdoor attive.
  • White Lambert - Questo è un altro Trojan backdoor che opera in modo piuttosto diverso dal Black Lambert. Questa minaccia non estrae attivamente istruzioni dal server C&C, ma attende piuttosto un ping da C&C che consegni i comandi necessari. Questo è noto come backdoor passivo.
  • Blue Lambert - I ricercatori di malware non hanno determinato con certezza quale sia lo scopo di questa minaccia. Sembra essere usato in combinazione con Black Lambert, e alcuni ipotizzano che possa essere usato come backdoor di backup se gli attaccanti non riescono a eseguire correttamente la backdoor di Black Lambert.
  • Green Lambert - Questo strumento sembra essere una variante obsoleta del Blue Lambert. Questo Trojan backdoor, tuttavia, sembra essere compatibile con il sistema operativo OSX.
  • Pink Lambert - Questo sembra essere lo strumento più complesso della famiglia dei Lamberts colorati. Si compone di alcuni moduli, che rendono questo strumento molto flessibile. La minaccia può essere utilizzata per scopi di spionaggio, come un ladro USB e un framework sviluppato su misura, che consente loro di sviluppare malware unici compatibili tra piattaforme e che possono funzionare su sistemi che eseguono Windows, OSX e Linux.
  • Gray Lambert - Questo strumento sembra essere una variante aggiornata del Pink Lambert. Funziona in modo più silenzioso ed elabora i dati più rapidamente.

I ricercatori di malware ipotizzano che il gruppo di hacker di Longhorn possa essere un attore sponsorizzato dallo stato poiché i loro obiettivi sono sempre di alto profilo ed è probabile che stiano facendo le offerte di un governo.

Tendenza

I più visti

Caricamento in corso...