德普里蒙
DePriMon恶意软件是一个新发现的下载器,它可能是一个名为The Lamberts(也称为Longhorn)的黑客组织的创建。导致专家认为DePriMon下载程序属于The Lamberts组,因为该威胁通常与该组的恶意软件家族(称为ColoredLambert)结合使用。有几种属于ColouredLambert家族的黑客工具-Black Lambert,White Lambert,Blue Lambert,Green Lambert,Pink Lambert和Gray Lambert。
关于兰伯特黑客组织
据信,Lambert黑客组织早在2008年就开始运作,但其不安全活动直到2014年才公开。他们被认为是一个非常有经验的黑客组织,在针对各种高知名度的网络攻击方面具有悠久的历史。目标。朗伯小组似乎将大部分精力集中在欧洲和中东。黑客组织倾向于追随从事汽车,电信和航空业的公司,以及其他知名业务。他们还以各种政府机构为目标而闻名。
默默经营
DePriMon恶意软件在保持未被检测到并在受感染机器上保持持久性方面具有令人印象深刻的功能。此新威胁的名称基于恶意软件如何在受感染的主机上自我屏蔽-Windows默认打印监视器。给予这种通用名称的威胁会使用户发现他们的系统有任何问题变得更加困难。 DePriMon下载器可以无文件运行。这意味着威胁可以直接从内存中操作,借助反射DLL技术可以隐藏威胁在系统中的存在。由于DePriMon下载程序未将其文件存储在受感染计算机的磁盘上,因此大大减少了其在系统上留下的有害活动的痕迹。这使防病毒工具更难检测到痕迹。
DePriMon下载器无疑是一个令人印象深刻的威胁,Lambert小组很可能会在以后的活动中继续使用它。
