Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Mac Malware SpalvotasLambertas

SpalvotasLambertas

Autorius GoldSparrow, Mac Malware, Rogue Anti-Spyware Program
Versti į:
Lietuvių

„ColorLambert“ kenkėjiškų programų šeima yra populiariausias „Longhorn“ įsilaužimų grupės kūrinys. Jie taip pat žinomi kaip „The Lamberts“, pavadinti anksčiau minėtos kenkėjiškų programų šeimos vardu. Manoma, kad „Longhorn“ įsilaužėlių grupės veikla tęsiasi nuo 2008 m. Ši įsilaužimo grupė linkusi eiti tik po aukšto profilio taikinių. Pagrindiniai jų tikslai dažniausiai yra vyriausybinės įstaigos, taip pat įvairios įmonės, veikiančios automobilių, sveikatos priežiūros, telekomunikacijų srityse.

Kenkėjiškų programų šeima

„ColoredLambert“ kenkėjiškų programų šeimai buvo suteiktas jos vardas, nes visos joje esančios grėsmės yra koduotos spalvomis. Be abejo, kiekvienas „ColoredLambert“ kenkėjiškų programų šeimos įsilaužimo įrankis yra pavaizduotas skirtinga spalva ir dauguma jų naudojami skirtingais tikslais:

  • Juodasis Lambertas - šią grėsmę pirmą kartą pastebėjo kenkėjiškų programų tyrinėtojai ir ji naudojama kaip „Trojan“ užpakalinis durys, jungiantis prie C&C („Command & Control“) serverio ir ištraukiantis komandas, kaip įvykdyti išpuolį. Tokios durys taip pat vadinamos aktyviomis durimis.
  • Baltasis Lambertas - tai dar vienas Trojos arklys, veikiantis taip, kad skiriasi nuo Juodojo Lamberto. Ši grėsmė neaktyviai ištraukia instrukcijas iš C&C serverio, o greičiau laukia C&C pranešimo, kuris pateiks reikalingas komandas. Tai vadinama pasyviu užpakaliu.
  • Mėlynasis Lambertas - kenkėjiškų programų tyrėjai nenustatė, koks šios grėsmės tikslas. Panašu, kad jis naudojamas kartu su juoduoju Lambertu, ir kai kurie spėlioja, kad jis gali būti naudojamas kaip atsarginis durys, jei užpuolikams nepavyksta sėkmingai įvykdyti Juodojo Lamberto durų.
  • „Green Lambert“ - atrodo, kad šis įrankis yra pasenęs „Blue Lambert“ variantas. Tačiau atrodo, kad šis Trojos arklys yra suderinamas su OSX operacine sistema.
  • Pink Lambert - atrodo, kad tai yra pats sudėtingiausias įrankis Spalvotų Lambertų šeimoje. Jį sudaro keli moduliai, kurie daro šį įrankį labai lankstų. Grėsmė gali būti naudojama šnipinėjimo tikslais, pavyzdžiui, kaip USB stealeris ir pagal užsakymą sukurta sistema, leidžianti jiems sukurti unikalią kenkėjišką programą, suderinamą su keliomis platformomis ir galinti veikti sistemose, kuriose veikia „Windows“, OSX ir „Linux“.
  • Pilkasis Lambertas - atrodo, kad šis įrankis yra atnaujintas „Pink Lambert“ variantas. Ji veikia tyliau ir greičiau apdoroja duomenis.

Kenkėjiškų programų tyrėjai spėlioja, kad „Longhorn“ įsilaužimų grupė gali būti valstybės remiama veikėja, nes jų taikiniai visada yra labai svarbūs ir tikėtina, kad jie gali siūlyti vyriausybę.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...