ColoredLambert

ColoredLambert Description

ColorLambert-skadefamiljfamiljen är den mest populära skapelsen av Longhorn-hacking-gruppen. De är också kända som The Lamberts, uppkallad efter den tidigare nämnda skadefamiljfamiljen. Det antas att Longhorn-hackinggruppens aktivitet spårar tillbaka till 2008. Denna hacking-grupp tenderar att bara följa högprofilerade mål. Deras viktigaste mål tenderar att vara statliga organ, liksom olika företag som verkar inom fordons-, sjukvårds-, telekommunikationsfält.

Malware-familjen

Filtreringsfamiljen ColoredLambert fick sitt namn eftersom de hot som den innehåller är alla färgkodade. Naturligtvis representeras varje hackverktyg i skadefamiljen ColoredLambert med en annan färg, och de flesta av dem har olika syften:

  • Black Lambert - Detta hot var det första som upptäcktes av skadlig forskare, och det fungerar som en bakdörr Trojan som ansluter till en C&C (Command & Control) -server och extraherar kommandon för att utföra attacken. Sådana bakdörrar kallas också aktiva bakdörrar.
  • White Lambert - Detta är en annan bakdörr Trojan som fungerar på ett sätt som är ganska annorlunda än Black Lambert. Detta hot extraherar inte instruktioner från C&C-servern aktivt utan väntar snarare på en ping från C&C som skulle leverera de kommandon som behövs. Detta är känt som en passiv bakdörr.
  • Blue Lambert - Malware-forskare har inte med någon säkerhet fastställt vad syftet med detta hot är. Det verkar användas i kombination med Black Lambert, och vissa spekulerar i att det kan användas som en bakre bakdörr om angriparna inte lyckas köra Black Lambert bakdörr framgångsrikt.
  • Green Lambert - Det här verktyget verkar vara en föråldrad variant av Blue Lambert. Denna bakdörr Trojan verkar dock vara kompatibel med OSX-operativsystemet.
  • Pink Lambert - Detta verkar vara det mest komplexa verktyget i familjen Colored Lamberts. Den består av några få moduler som gör detta verktyg mycket flexibelt. Hotet kan användas för spioneringsändamål, som en USB-stealer och ett specialutvecklat ramverk, som gör att de kan utveckla unik skadlig programvara som är plattformskompatibel och kan fungera på system som kör Windows, OSX och Linux.
  • Grå Lambert - Det här verktyget verkar vara en uppgraderad variant av Pink Lambert. Det fungerar tystare och bearbetar data snabbare.

Malware-forskare spekulerar i att Longhorn-hacking-gruppen kan vara en statligt sponsrad aktör eftersom deras mål alltid är mycket högprofilerade, och det är troligt att de kanske gör en budgivning från en regering.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.