Threat Database Mac Malware 彩色兰伯特

彩色兰伯特

ColorLambert恶意软件家族是Longhorn黑客组织的最受欢迎产品。它们也被称为The Lamberts,以前面提到的恶意软件家族命名。据信,Longhorn黑客组织的活动可以追溯到2008年。该黑客组织倾向于仅追随备受瞩目的目标。他们的主要目标往往是政府机构,以及在汽车,医疗保健,电信领域运营的各种公司。

恶意软件家族

之所以称呼ColoredLambert恶意软件家族为名称,是因为它所包含的威胁全部以颜色编码。当然,ColoredLambert恶意软件家族中的每个黑客工具都以不同的颜色表示,并且它们中的大多数具有不同的用途:

  • Black Lambert –该威胁是恶意软件研究人员发现的第一个威胁,它充当后门特洛伊木马,该特洛伊木马连接到C&C(命令与控制)服务器并提取有关如何进行攻击的命令。这样的后门也称为活动后门。
  • White Lambert –这是另一个后门特洛伊木马,其运行方式与Black Lambert完全不同。这种威胁不会主动从C&C服务器中提取指令,而是等待C&C发出能够提供所需命令的ping命令。这称为被动后门。
  • Blue Lambert –恶意软件研究人员尚未确定此威胁的目的是什么。它似乎与Black Lambert结合使用,并且有人推测,如果攻击者无法成功执行Black Lambert后门,则可以将其用作备份后门。
  • Green Lambert –此工具似乎是Blue Lambert的过时变体。但是,此后门特洛伊木马似乎与OSX操作系统兼容。
  • Pink Lambert –这似乎是有色Lamberts系列中最复杂的工具。它由几个模块组成,这使此工具非常灵活。该威胁可用于间谍目的,例如USB窃听器和定制开发的框架,从而使他们能够开发出跨平台兼容的独特恶意软件,并且可以在运行Windows,OSX和Linux的系统上运行。
  • Gray Lambert –此工具似乎是Pink Lambert的升级版本。它运行时更安静,数据处理速度更快。

恶意软件研究人员推测,Longhorn黑客组织可能是政府资助的参与者,因为他们的目标总是非常引人注目,而且他们很可能在竞标政府。

趋势

最受关注

正在加载...