Threat Database Mac Malware 彩色蘭伯特

彩色蘭伯特

ColorLambert惡意軟件家族是Longhorn黑客組織的最受歡迎產品。它們也被稱為The Lamberts,以前面提到的惡意軟件家族命名。據信,Longhorn黑客組織的活動可以追溯到2008年。該黑客組織傾向於僅追隨備受矚目的目標。他們的主要目標往往是政府機構,以及在汽車,醫療保健,電信領域運營的各種公司。

惡意軟件家族

之所以稱呼ColoredLambert惡意軟件家族為名稱,是因為其所包含的威脅全部使用了顏色標記。當然,ColoredLambert惡意軟件家族中的每個黑客工具都以不同的顏色表示,並且它們中的大多數具有不同的用途:

  • Black Lambert –該威脅是惡意軟件研究人員發現的第一個威脅,它充當後門特洛伊木馬,該特洛伊木馬連接到C&C(命令與控制)服務器並提取有關如何進行攻擊的命令。這樣的後門也稱為活動後門。
  • White Lambert –這是另一個後門木馬,其運行方式與Black Lambert完全不同。這種威脅不會主動從C&C服務器提取指令,而是等待C&C發出ping命令,該命令會提供所需的命令。這稱為被動後門。
  • Blue Lambert –惡意軟件研究人員尚未確定此威脅的目的是什麼。它似乎與Black Lambert結合使用,並且有人推測,如果攻擊者無法成功執行Black Lambert後門,則可以將其用作備份後門。
  • Green Lambert –此工具似乎是Blue Lambert的過時變體。但是,此後門特洛伊木馬似乎與OSX操作系統兼容。
  • Pink Lambert –這似乎是有色Lamberts系列中最複雜的工具。它由幾個模塊組成,這使該工具非常靈活。該威脅可用於間諜目的,例如USB竊聽器和定制開發的框架,從而使他們能夠開發出跨平台兼容的獨特惡意軟件,並且可以在運行Windows,OSX和Linux的系統上運行。
  • Gray Lambert –此工具似乎是Pink Lambert的升級版本。它運行時更安靜,數據處理速度更快。

惡意軟件研究人員推測,Longhorn黑客組織可能是政府資助的參與者,因為他們的目標總是非常引人注目,而且他們很可能在競標政府。

熱門

最受關注

加載中...