DePriMon
O malware DePriMon é um downloader descoberto recentemente, que provavelmente é a criação de um grupo de hackers chamado The Lamberts (também conhecido como Longhorn). Os especialistas foram levados a acreditar que o DePriMon Downloader pertence ao grupo The Lamberts, porque a ameaça costumava ser usada em combinação com uma família de malware que pertence ao grupo e é chamada ColoredLambert. Existem várias ferramentas de hackers que pertencem à família ColoredLambert - Lambert preto, Lambert branco, Lambert azul, Lambert verde, Lambert verde, Lambert rosa e Lambert cinza.
Sobre o Lambert Hacking Group
Acredita-se que o grupo de hackers Lambert tenha começado a operar em 2008, mas sua atividade insegura não se tornou pública até 2014. Eles são considerados um grupo de hackers muito experiente, com uma longa história de ataques cibernéticos devastadores lançados contra vários ataques de alto perfil metas. O grupo Lamberts parece concentrar a maior parte de seus esforços na Europa e no Oriente Médio. O grupo de hackers tende a procurar empresas que operam nos setores automotivo, de telecomunicações e aviação, entre outras linhas de negócios de alto perfil. Eles também são conhecidos por atingir várias instituições governamentais.
Opera Silenciosamente
O malware DePriMon possui habilidades impressionantes quando se trata de permanecer despercebido e ganhar persistência na máquina comprometida. O nome dessa nova ameaça é baseado em como o malware se mascara no host infectado - Windows Default Print Monitor. Atribuir a uma ameaça um nome tão genérico torna muito mais difícil para os usuários identificarem algo de errado com seus sistemas. O DePriMon Downloader funciona sem arquivos. Isso significa que a ameaça opera diretamente da memória e sua presença no sistema é ocultada com a ajuda de técnicas de DLL reflexivas. Como o DePriMon Downloader não armazena seus arquivos no disco do computador infectado, os traços de sua atividade prejudicial deixada no sistema são bastante reduzidos. Isso dificulta a detecção de rastreamentos pelas ferramentas antivírus.
O DePriMon downloader é certamente uma ameaça impressionante, e o grupo Lambert provavelmente continuará usando-o em campanhas futuras.
