Threat Database Mac Malware 色付きランバート

色付きランバート

ColorLambertマルウェアファミリは、Longhornハッキンググループの最も人気のある作成物です。これらは、前述のマルウェアファミリーにちなんで命名されたThe Lambertsとしても知られています。 Longhornハッキンググループの活動は2008年までさかのぼると考えられています。このハッキンググループは、注目度の高いターゲットのみを狙う傾向があります。彼らの主なターゲットは、政府機関だけでなく、自動車、医療、通信分野で事業を展開するさまざまな企業である傾向があります。

マルウェアファミリー

ColoredLambertマルウェアファミリには、含まれる脅威がすべて色分けされているため、その名前が付けられています。もちろん、ColoredLambertマルウェアファミリの各ハッキングツールは異なる色で表され、それらのほとんどは異なる目的に使用されます。

  • Black Lambert –この脅威はマルウェア研究者によって最初に発見されたもので、C&C(コマンド&コントロール)サーバーに接続して攻撃の実行方法に関するコマンドを抽出するバックドアトロイの木馬として機能します。このようなバックドアは、アクティブバックドアとも呼ばれます。
  • White Lambert –これは、Black Lambertとはかなり異なる方法で動作する別のバックドアトロイの木馬です。この脅威は、C&Cサーバーから命令を積極的に抽出するのではなく、必要なコマンドを配信するC&Cからのpingを待ちます。これはパッシブバックドアとして知られています。
  • ブルーランバート –マルウェアの研究者は、この脅威の目的を確実に特定していません。 Black Lambertと組み合わせて使用されているようで、攻撃者がBlack Lambertバックドアを正常に実行できなかった場合にバックアップバックドアとして使用される可能性があると推測する人もいます。
  • Green Lambert –このツールは、Blue Lambertの古いバージョンのようです。ただし、このバックドアトロイの木馬はOSXオペレーティングシステムと互換性があるようです。
  • Pink Lambert –これはColored Lambertsファミリーで最も複雑なツールのようです。これは、このツールを非常に柔軟にするいくつかのモジュールで構成されています。この脅威は、USBスティーラーやカスタム開発フレームワークなどのスパイ目的で使用できます。これにより、クロスプラットフォーム互換で、Windows、OSX、Linuxを実行しているシステムで動作できる独自のマルウェアを開発できます。
  • グレーランバート -このツールは、ピンクランバートのアップグレード版のようです。静かに動作し、データをより速く処理します。

マルウェアの研究者は、Longhornハッキンググループは、常に非常に注目されており、政府の入札を行っている可能性が高いため、国が支援する攻撃者である可能性があると推測しています。

トレンド

最も見られました

読み込んでいます...