DePriMon

DePriMon Описание

Вредоносное ПО DePriMon - это недавно обнаруженный загрузчик, который, вероятно, создал хакерскую группу под названием The Lamberts (также известную как Longhorn). Эксперты полагали, что загрузчик DePriMon принадлежит группе The Lamberts, поскольку эта угроза часто используется в сочетании с семейством вредоносных программ, принадлежащих этой группе, и называется ColoredLambert. Существует несколько хакерских инструментов, принадлежащих к семейству ColourLambert - Черный Ламберт, Белый Ламберт, Синий Ламберт, Зеленый Ламберт, Розовый Ламберт и Серый Ламберт.

О группе взлома Lambert

Хакерская группа Ламберта, как полагают, начала свою деятельность еще в 2008 году, но ее небезопасная деятельность не стала общедоступной до 2014 года. Они считаются очень опытной хакерской группой с долгой историей разрушительных кибератак, предпринятых против различных известных компаний. цели. Группа Ламбертса, кажется, концентрирует большую часть своих усилий в Европе и на Ближнем Востоке. Хакерская группа стремится преследовать корпорации, работающие в автомобильной, телекоммуникационной и авиационной отраслях, а также среди других важных направлений бизнеса. Они также известны тем, что предназначались для различных правительственных учреждений.

Работает тихо

Вредоносные программы DePriMon обладают впечатляющими возможностями, когда речь идет о том, чтобы остаться незамеченными и получить устойчивость на скомпрометированной машине. Название этой новой угрозы основано на том, как вредоносная программа маскирует себя на зараженном хосте - Windows Default Print Monitor. Если дать такое общее название угрозе, пользователям будет намного сложнее обнаружить что-то не так с их системами. Загрузчик DePriMon работает без файлов. Это означает, что угроза действует непосредственно из памяти, а ее присутствие в системе скрыто с помощью рефлексивных методов DLL. Поскольку загрузчик DePriMon не сохраняет свои файлы на диске зараженного компьютера, следы его вредоносной активности, оставленные в системе, значительно уменьшаются. Это затрудняет обнаружение следов антивирусными инструментами.

Загрузчик DePriMon, безусловно, является внушительной угрозой, и группа Ламберта, вероятно, продолжит использовать ее в будущих кампаниях.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».