DePriMon

DePriMon Descrizione

Il malware DePriMon è un downloader appena scoperto, che è probabilmente la creazione di un gruppo di hacker chiamato The Lamberts (noto anche come Longhorn). Gli esperti sono stati indotti a credere che il downloader DePriMon appartiene al gruppo The Lamberts perché la minaccia sarebbe spesso usata in combinazione con una famiglia di malware che appartiene al gruppo e si chiama ColoredLambert. Esistono diversi strumenti di hacking che appartengono alla famiglia ColoredLambert: Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert e Grey Lambert.

Informazioni su The Lambert Hacking Group

Si ritiene che il gruppo di hacking Lambert abbia iniziato a operare nel 2008, ma la sua attività non sicura non è diventata pubblica fino al 2014. Sono considerati un gruppo di hacking di grande esperienza con una lunga storia di devastanti attacchi informatici lanciati contro vari di alto profilo obiettivi. Il gruppo Lamberts sembra concentrare la maggior parte dei suoi sforzi in Europa e in Medio Oriente. Il gruppo di hacker tende a seguire aziende operanti nei settori automobilistico, delle telecomunicazioni e dell'aviazione, tra le altre linee di business di alto profilo. Sono anche noti per aver preso di mira varie istituzioni governative.

Funziona silenziosamente

Il malware DePriMon ha capacità impressionanti quando si tratta di rimanere inosservato e ottenere persistenza sulla macchina compromessa. Il nome di questa nuova minaccia si basa sul modo in cui il malware si maschera sull'host infetto: Windows Default Print Monitor. Dare una minaccia con un nome così generico rende molto più difficile per gli utenti individuare qualcosa di sbagliato nei loro sistemi. Il downloader DePriMon funziona senza file. Ciò significa che la minaccia opera direttamente dalla memoria e la sua presenza sul sistema è nascosta con l'aiuto di tecniche DLL riflettenti. Poiché il downloader DePriMon non memorizza i suoi file sul disco del computer infetto, le tracce della sua attività dannosa lasciata sul sistema si riducono notevolmente. Ciò rende più difficile per gli strumenti antivirus rilevare le tracce.

Il downloader DePriMon è certamente una minaccia impressionante e il gruppo Lambert probabilmente continuerà a usarlo nelle campagne future.

Sospetti che il tuo computer possa essere infettato da DePriMon e altre minacce? Scansiona il tuo computer con SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like DePriMon as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".