ColoredLambert

De malware-familie ColorLambert is de populairste creatie van de Longhorn-hackgroep. Ze staan ook bekend als The Lamberts, genoemd naar de eerder genoemde malwarefamilie. Er wordt aangenomen dat de activiteit van de hackersgroep van Longhorn teruggaat tot 2008. Deze hackersgroep neigt alleen achter high-profile doelen aan. Hun belangrijkste doelen zijn meestal overheidsinstanties, evenals verschillende bedrijven die actief zijn op het gebied van automotive, gezondheidszorg en telecommunicatie.

De Malware-familie

De malware-familie ColouredLambert heeft zijn naam gekregen omdat de bedreigingen alle kleurcodes bevatten. Natuurlijk wordt elke hacktool in de malware-familie van ColoredLambert weergegeven met een andere kleur, en de meeste hebben een ander doel:

• Black Lambert - Deze bedreiging was de eerste die werd opgemerkt door malware-onderzoekers, en het dient als een backdoor-trojan die verbinding maakt met een C&C (Command & Control) -server en opdrachten extraheert over hoe de aanval moet worden uitgevoerd. Dergelijke achterdeuren worden ook actieve achterdeuren genoemd.
• White Lambert - Dit is een andere Trojaanse achterdeur die op een manier werkt die nogal verschilt van de Black Lambert. Deze bedreiging haalt niet actief instructies van de C&C server, maar wacht eerder op een ping van de C&C die de benodigde commando's zou leveren. Dit staat bekend als een passieve achterdeur.
• Blue Lambert - Malware-onderzoekers hebben niet met zekerheid vastgesteld wat het doel van deze dreiging is. Het lijkt te worden gebruikt in combinatie met de Black Lambert, en sommigen speculeren dat het kan worden gebruikt als back-up backdoor als de aanvallers er niet in slagen om de Black Lambert backdoor succesvol uit te voeren.
• Green Lambert - Deze tool lijkt een verouderde variant van de Blue Lambert te zijn. Deze backdoor Trojan lijkt echter compatibel te zijn met het OSX-besturingssysteem.
• Pink Lambert - Dit lijkt het meest complexe hulpmiddel in de familie Coloured Lamberts. Het bestaat uit een paar modules, waardoor deze tool zeer flexibel is. De dreiging kan worden gebruikt voor spionagedoeleinden, zoals een USB-stealer en een op maat ontwikkeld framework, waarmee ze unieke malware kunnen ontwikkelen die platformonafhankelijk is en kan werken op systemen met Windows, OSX en Linux.
• Gray Lambert - Deze tool lijkt een verbeterde variant van de Pink Lambert te zijn. Het werkt stiller en verwerkt gegevens sneller.

Malware-onderzoekers speculeren dat de hackersgroep van Longhorn een door de overheid gesponsorde acteur kan zijn, omdat hun doelen altijd zeer bekend zijn en het waarschijnlijk is dat ze het bieden van een regering doen.