ColoredLambert

Семейство вредоносных программ ColorLambert - самое популярное создание хакерской группы Longhorn. Они также известны как The Lamberts, названные в честь ранее упомянутого семейства вредоносных программ. Считается, что деятельность хакерской группы Longhorn восходит к 2008 году. Эта хакерская группа стремится преследовать только важные цели. Их основными целями, как правило, являются государственные органы, а также различные компании, работающие в области автомобилестроения, здравоохранения и телекоммуникаций.

Семья вредоносных программ

Семейство вредоносных программ ColoredLambert получило свое название, поскольку все содержащиеся в нем угрозы имеют цветовую кодировку. Конечно, каждый хакерский инструмент в семействе вредоносных программ ColoredLambert представлен своим цветом, и большинство из них предназначены для разных целей:

• Black Lambert - эта угроза была первой, обнаруженной исследователями вредоносных программ, и она служит бэкдор-трояном, который подключается к серверу C & C (Command & Control) и извлекает команды о том, как проводить атаку. Такие бэкдоры также называются активными бэкдорами.
• Белый Ламберт - это еще один бэкдор-троян, который работает не так, как Черный Ламберт. Эта угроза не извлекает инструкции от сервера C & C, а скорее ожидает пинг от C & C, который доставит необходимые команды. Это известно как пассивный черный ход.
• Blue Lambert - исследователи вредоносного ПО не определились с какой-либо определенностью, какова цель этой угрозы. Похоже, что он используется в сочетании с Черным Ламбертом, и некоторые полагают, что он может быть использован в качестве резервного бэкдора, если злоумышленникам не удастся успешно выполнить черный бамбук Ламберта.
• Зеленый Ламберт - Этот инструмент выглядит устаревшим вариантом Синего Ламберта. Однако этот бэкдор-троян кажется совместимым с операционной системой OSX.
• Розовый Ламберт - кажется, это самый сложный инструмент в семье Цветных Ламбертс. Он состоит из нескольких модулей, которые делают этот инструмент очень гибким. Угроза может быть использована для шпионских целей, таких как USB-кража и специально разработанная инфраструктура, которая позволяет им разрабатывать уникальные вредоносные программы, которые являются кросс-платформенными и могут работать в системах под управлением Windows, OSX и Linux.
• Серый Ламберт - Этот инструмент, кажется, модернизированный вариант Розового Ламберта. Работает тише и быстрее обрабатывает данные.

Исследователи вредоносных программ предполагают, что хакерская группа Longhorn может быть спонсируемым государством актером, поскольку их цели всегда очень громкие, и вполне вероятно, что они могут выполнять поручения правительства.