DePriMon

DePriMon-skadlig kod är en nyligen upptäckt nedladdare, som troligen skapas en hackinggrupp som heter The Lamberts (även känd som Longhorn). Experter ledde till att tro att DePriMon-nedladdaren tillhör The Lamberts-gruppen eftersom hotet ofta skulle användas i kombination med en skadlig familj som tillhör gruppen och kallas ColoredLambert. Det finns flera hackverktyg som tillhör familjen ColoredLambert - Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert och Grey Lambert.

Om Lambert Hacking Group

Lambert hacking-gruppen tros ha börjat arbeta tillbaka 2008, men dess osäkra verksamhet blev inte offentlig förrän 2014. De anses vara en mycket erfaren hackgrupp med en lång historia av förödande cyberattacker som inletts mot olika högprofiler mål. Lamberts-gruppen verkar koncentrera de flesta av sina ansträngningar i Europa och Mellanöstern. Hackinggruppen tenderar att följa företag som verkar inom fordons-, telekommunikations- och luftfartsindustrin, bland andra högprofilerade branscher. De är också kända för att rikta in sig på olika statliga institutioner.

Arbetar tyst

DePriMon-malware har imponerande förmågor när det gäller att förbli oupptäckt och få uthållighet på den komprometterade maskinen. Det nya hotets namn är baserat på hur skadlig programvara maskerar sig själv på den infekterade värden - Windows Standard Print Monitor. Att ge ett sådant generiskt namn hot gör det mycket svårare för användarna att upptäcka något fel med sina system. DePriMon-nedladdaren fungerar filelessly. Detta innebär att hotet fungerar direkt från minnet och dess närvaro i systemet döljs med hjälp av reflekterande DLL-tekniker. Eftersom DePriMon-nedladdaren inte lagrar sina filer på disken på den infekterade datorn, minskas spåren för dess skadliga aktivitet som finns kvar på systemet kraftigt. Detta gör det svårare för antivirusverktyg att upptäcka spåren.

DePriMon-nedladdaren är verkligen ett imponerande hot och Lambert-gruppen kommer sannolikt att fortsätta använda det i framtida kampanjer.