DePriMon
Il malware DePriMon è un downloader appena scoperto, che è probabilmente la creazione di un gruppo di hacker chiamato The Lamberts (noto anche come Longhorn). Gli esperti sono stati indotti a credere che il downloader DePriMon appartiene al gruppo The Lamberts perché la minaccia sarebbe spesso usata in combinazione con una famiglia di malware che appartiene al gruppo e si chiama ColoredLambert. Esistono diversi strumenti di hacking che appartengono alla famiglia ColoredLambert: Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert e Grey Lambert.
Informazioni su The Lambert Hacking Group
Si ritiene che il gruppo di hacking Lambert abbia iniziato a operare nel 2008, ma la sua attività non sicura non è diventata pubblica fino al 2014. Sono considerati un gruppo di hacking di grande esperienza con una lunga storia di devastanti attacchi informatici lanciati contro vari di alto profilo obiettivi. Il gruppo Lamberts sembra concentrare la maggior parte dei suoi sforzi in Europa e in Medio Oriente. Il gruppo di hacker tende a seguire aziende operanti nei settori automobilistico, delle telecomunicazioni e dell'aviazione, tra le altre linee di business di alto profilo. Sono anche noti per aver preso di mira varie istituzioni governative.
Funziona silenziosamente
Il malware DePriMon ha capacità impressionanti quando si tratta di rimanere inosservato e ottenere persistenza sulla macchina compromessa. Il nome di questa nuova minaccia si basa sul modo in cui il malware si maschera sull'host infetto: Windows Default Print Monitor. Dare una minaccia con un nome così generico rende molto più difficile per gli utenti individuare qualcosa di sbagliato nei loro sistemi. Il downloader DePriMon funziona senza file. Ciò significa che la minaccia opera direttamente dalla memoria e la sua presenza sul sistema è nascosta con l'aiuto di tecniche DLL riflettenti. Poiché il downloader DePriMon non memorizza i suoi file sul disco del computer infetto, le tracce della sua attività dannosa lasciata sul sistema si riducono notevolmente. Ciò rende più difficile per gli strumenti antivirus rilevare le tracce.
Il downloader DePriMon è certamente una minaccia impressionante e il gruppo Lambert probabilmente continuerà a usarlo nelle campagne future.
