Threat Database Trojans 德普里蒙

德普里蒙

DePriMon惡意軟件是一個新發現的下載器,它可能是一個名為The Lamberts(也稱為Longhorn)的黑客組織的創建。導致專家認為DePriMon下載程序屬於The Lamberts組,因為該威脅通常與該組的惡意軟件家族(稱為ColoredLambert)結合使用。有幾種屬於ColouredLambert家族的黑客工具-Black Lambert,White Lambert,Blue Lambert,Green Lambert,Pink Lambert和Gray Lambert。

關於蘭伯特黑客組織

據信,Lambert黑客組織早在2008年就開始運作,但其不安全活動直到2014年才公開。他們被認為是一個非常有經驗的黑客組織,在針對各種高知名度的網絡攻擊方面具有悠久的歷史。目標。朗伯集團似乎將大部分精力集中在歐洲和中東。黑客組織傾向於追隨從事汽車,電信和航空業的公司,以及其他知名業務。他們還以各種政府機構為目標而聞名。

默默經營

DePriMon惡意軟件在保持未被檢測到並在受感染機器上保持持久性方面具有令人印象深刻的功能。此新威脅的名稱基於惡意軟件如何在受感染的主機上自我屏蔽-Windows默認打印監視器。給予這種通用名稱的威脅會使用戶發現他們的系統有任何問題變得更加困難。 DePriMon下載器可以無文件運行。這意味著威脅可以直接從內存中操作,借助反射DLL技術可以隱藏威脅在系統中的存在。由於DePriMon下載程序未將其文件存儲在受感染計算機的磁盤上,因此大大減少了其在系統上留下的有害活動的痕跡。這使防病毒工具更難檢測到痕跡。

DePriMon下載器無疑是一個令人印象深刻的威脅,Lambert小組很可能會在以後的活動中繼續使用它。

熱門

最受關注

加載中...