DePriMon
Вредоносное ПО DePriMon - это недавно обнаруженный загрузчик, который, вероятно, создал хакерскую группу под названием The Lamberts (также известную как Longhorn). Эксперты полагали, что загрузчик DePriMon принадлежит группе The Lamberts, поскольку эта угроза часто используется в сочетании с семейством вредоносных программ, принадлежащих этой группе, и называется ColoredLambert. Существует несколько хакерских инструментов, принадлежащих к семейству ColourLambert - Черный Ламберт, Белый Ламберт, Синий Ламберт, Зеленый Ламберт, Розовый Ламберт и Серый Ламберт.
О группе взлома Lambert
Хакерская группа Ламберта, как полагают, начала свою деятельность еще в 2008 году, но ее небезопасная деятельность не стала общедоступной до 2014 года. Они считаются очень опытной хакерской группой с долгой историей разрушительных кибератак, предпринятых против различных известных компаний. цели. Группа Ламбертса, кажется, концентрирует большую часть своих усилий в Европе и на Ближнем Востоке. Хакерская группа стремится преследовать корпорации, работающие в автомобильной, телекоммуникационной и авиационной отраслях, а также среди других важных направлений бизнеса. Они также известны тем, что предназначались для различных правительственных учреждений.
Работает тихо
Вредоносные программы DePriMon обладают впечатляющими возможностями, когда речь идет о том, чтобы остаться незамеченными и получить устойчивость на скомпрометированной машине. Название этой новой угрозы основано на том, как вредоносная программа маскирует себя на зараженном хосте - Windows Default Print Monitor. Если дать такое общее название угрозе, пользователям будет намного сложнее обнаружить что-то не так с их системами. Загрузчик DePriMon работает без файлов. Это означает, что угроза действует непосредственно из памяти, а ее присутствие в системе скрыто с помощью рефлексивных методов DLL. Поскольку загрузчик DePriMon не сохраняет свои файлы на диске зараженного компьютера, следы его вредоносной активности, оставленные в системе, значительно уменьшаются. Это затрудняет обнаружение следов антивирусными инструментами.
Загрузчик DePriMon, безусловно, является внушительной угрозой, и группа Ламберта, вероятно, продолжит использовать ее в будущих кампаниях.
