ColoredLambert

A família de malware ColorLambert é a criação mais popular do grupo de hackers Longhorn. Eles também são conhecidos como The Lamberts, em homenagem à família de malware mencionada anteriormente. Acredita-se que a atividade do grupo de hackers Longhorn remonta a 2008. Esse grupo de hackers tende a perseguir apenas alvos de alto perfil. Seus principais objetivos tendem a ser órgãos governamentais, bem como várias empresas que operam nos setores automotivo, de saúde e de telecomunicações.

A Família de Malware

A família de malware ColoredLambert recebeu esse nome porque as ameaças que ela contém são todas codificadas por cores. Obviamente, cada ferramenta de hackers da família de malware ColoredLambert é representada por uma cor diferente e a maioria serve a propósitos diferentes:

• Black Lambert - Essa ameaça foi a primeira detectada por pesquisadores de malware e serve como um Trojan de backdoor que se conecta a um servidor C&C (Command & Control) e extrai comandos sobre como realizar o ataque. Essas backdoors também são chamadas de backdoors ativas.
• White Lambert - Este é outro Trojan de backdoor que opera de uma maneira bastante diferente do Black Lambert. Essa ameaça não extrai instruções do servidor C&C ativamente, mas aguarda um ping do C&C que entregaria os comandos necessários. Isso é conhecido como backdoor passivo.
• Os pesquisadores da Blue Lambert - Malware não determinaram com certeza qual é o objetivo dessa ameaça. Parece ser usado em combinação com o Black Lambert, e alguns especulam que ele pode ser usado como backdoor de backup, se os invasores não conseguirem executar o backdoor do Black Lambert com êxito.
• Lambert verde - Esta ferramenta parece ser uma variante desatualizada do Lambert azul. Esse Trojan de backdoor, no entanto, parece ser compatível com o sistema operacional OSX.
• Pink Lambert - Essa parece ser a ferramenta mais complexa da família Coloured Lamberts. Consiste em alguns módulos, que tornam essa ferramenta muito flexível. A ameaça pode ser usada para fins de espionagem, como um ladrão de USB e uma estrutura desenvolvida sob medida, o que lhes permite desenvolver malware exclusivo, compatível com várias plataformas e que pode funcionar em sistemas executando Windows, OSX e Linux.
• Gray Lambert - Esta ferramenta parece ser uma variante atualizada do Pink Lambert. Opera mais silenciosamente e processa os dados mais rapidamente.

Pesquisadores de malware especulam que o grupo de hackers Longhorn pode ser um ator patrocinado pelo Estado, pois seus alvos são sempre muito destacados e é provável que eles estejam fazendo a licitação de um governo.