ColoredLambert
ColorLambert-skadefamiljfamiljen är den mest populära skapelsen av Longhorn-hacking-gruppen. De är också kända som The Lamberts, uppkallad efter den tidigare nämnda skadefamiljfamiljen. Det antas att Longhorn-hackinggruppens aktivitet spårar tillbaka till 2008. Denna hacking-grupp tenderar att bara följa högprofilerade mål. Deras viktigaste mål tenderar att vara statliga organ, liksom olika företag som verkar inom fordons-, sjukvårds-, telekommunikationsfält.
Malware-familjen
Filtreringsfamiljen ColoredLambert fick sitt namn eftersom de hot som den innehåller är alla färgkodade. Naturligtvis representeras varje hackverktyg i skadefamiljen ColoredLambert med en annan färg, och de flesta av dem har olika syften:
- Black Lambert - Detta hot var det första som upptäcktes av skadlig forskare, och det fungerar som en bakdörr Trojan som ansluter till en C&C (Command & Control) -server och extraherar kommandon för att utföra attacken. Sådana bakdörrar kallas också aktiva bakdörrar.
- White Lambert - Detta är en annan bakdörr Trojan som fungerar på ett sätt som är ganska annorlunda än Black Lambert. Detta hot extraherar inte instruktioner från C&C-servern aktivt utan väntar snarare på en ping från C&C som skulle leverera de kommandon som behövs. Detta är känt som en passiv bakdörr.
- Blue Lambert - Malware-forskare har inte med någon säkerhet fastställt vad syftet med detta hot är. Det verkar användas i kombination med Black Lambert, och vissa spekulerar i att det kan användas som en bakre bakdörr om angriparna inte lyckas köra Black Lambert bakdörr framgångsrikt.
- Green Lambert - Det här verktyget verkar vara en föråldrad variant av Blue Lambert. Denna bakdörr Trojan verkar dock vara kompatibel med OSX-operativsystemet.
- Pink Lambert - Detta verkar vara det mest komplexa verktyget i familjen Colored Lamberts. Den består av några få moduler som gör detta verktyg mycket flexibelt. Hotet kan användas för spioneringsändamål, som en USB-stealer och ett specialutvecklat ramverk, som gör att de kan utveckla unik skadlig programvara som är plattformskompatibel och kan fungera på system som kör Windows, OSX och Linux.
- Grå Lambert - Det här verktyget verkar vara en uppgraderad variant av Pink Lambert. Det fungerar tystare och bearbetar data snabbare.
Malware-forskare spekulerar i att Longhorn-hacking-gruppen kan vara en statligt sponsrad aktör eftersom deras mål alltid är mycket högprofilerade, och det är troligt att de kanske gör en budgivning från en regering.