ColoredLambert

ColorLambert malware-familien er den mest populære etableringen av Longhorn-hacking-gruppen. De er også kjent som The Lamberts, oppkalt etter den tidligere nevnte malware-familien. Det antas at Longhorn-hackinggruppens aktivitet sporer tilbake til 2008. Denne hackinggruppen har en tendens til å bare følge høyprofilerte mål. Deres hovedmål har en tendens til å være myndighetsorganer, så vel som forskjellige selskaper som opererer innen bilindustrien, helsevesenet, telekommunikasjonsfeltene.

Malware-familien

Den fargelagte familien ColoredLambert fikk navnet sitt fordi truslene den inneholder er alle fargekodede. Selvfølgelig er hvert hackingverktøy i skadefamilien ColoredLambert representert med en annen farge, og de fleste av dem tjener forskjellige formål:

• Black Lambert - Denne trusselen var den første som ble oppdaget av malware-forskere, og den fungerer som en bakdør Trojan som kobles til en C & C (Command & Control) server og trekker ut kommandoer om hvordan du skal utføre angrepet. Slike bakdører blir også referert til som aktive bakdører.
• White Lambert - Dette er en annen bakdør Trojan som opererer på en måte som er ganske forskjellig fra Black Lambert. Denne trusselen trekker ikke ut instruksjoner fra C & C-serveren aktivt, men venter snarere på et ping fra C&C som vil levere kommandoene som trengs. Dette er kjent som en passiv bakdør.
• Blue Lambert - Malware-forskere har ikke bestemt med noen sikkerhet hva som er hensikten med denne trusselen. Det ser ut til å bli brukt i kombinasjon med Black Lambert, og noen spekulerer i at den kan brukes som en bakdør bak hvis angriperne ikke klarer å henrette Black Lambert bakdøren med hell.
• Green Lambert - Dette verktøyet ser ut til å være en utdatert variant av Blue Lambert. Denne bakdøren Trojan ser imidlertid ut til å være kompatibel med OSX-operativsystemet.
• Pink Lambert - Dette ser ut til å være det mest komplekse verktøyet i fargede Lamberts-familien. Den består av noen få moduler, som gjør dette verktøyet veldig fleksibelt. Trusselen kan brukes til spionasjeformål, som en USB-stjeler og et spesialutviklet rammeverk, som lar dem utvikle unik malware som er plattformkompatibel og kan fungere på systemer som kjører Windows, OSX og Linux.
• Grey Lambert - Dette verktøyet ser ut til å være en oppgradert variant av Pink Lambert. Den fungerer roligere og behandler data raskere.

Malware-forskere spekulerer i at Longhorn-hacking-gruppen kan være en statssponsorert aktør ettersom målene deres alltid er meget høyprofilerte, og det er sannsynlig at de kan gjøre bud fra en regjering.