デプリモン

DePriMonマルウェアは新しく発見されたダウンローダーです。これは、The Lamberts（Longhornとも呼ばれる）と呼ばれるハッキンググループの作成である可能性があります。専門家は、DePriMonダウンローダーがThe Lambertsグループに属していると信じるようになりました。これは、この脅威がグループに属し、ColoredLambertと呼ばれるマルウェアファミリと組み合わせて使用されることが多いためです。 ColoredLambertファミリーに属するいくつかのハッキングツールがあります–ブラックランバート、ホワイトランバート、ブルーランバート、グリーンランバート、ピンクランバート、およびグレーランバート。

ランバートハッキンググループについて

ランバートハッキンググループは2008年に営業を開始したと考えられていますが、その安全でない活動は2014年まで公開されませんでした。彼らは、ターゲット。 Lambertsグループは、その取り組みのほとんどをヨーロッパと中東に集中しているようです。ハッキンググループは、自動車、電気通信、航空業界などの有名な事業分野で事業を展開する企業を狙う傾向があります。また、さまざまな政府機関を標的とすることでも知られています。

静かに動作します

DePriMonマルウェアは、検出されないままで、侵入先のマシンで持続性を獲得するという点で、優れた機能を備えています。この新しい脅威の名前は、マルウェアが感染したホスト（Windows Default Print Monitor）で自身をマスクする方法に基づいています。脅威にこのような一般的な名前を付けると、ユーザーがシステムの問題を見つけるのがはるかに難しくなります。 DePriMonダウンローダーはファイルレスで動作します。つまり、脅威はメモリから直接動作し、システム上でのその存在は、リフレクトDLL技術の助けを借りて隠されます。 DePriMonダウンローダーは、感染したコンピューターのディスクにファイルを保存しないため、システムに残る有害なアクティビティの痕跡が大幅に削減されます。これにより、アンチウイルスツールがトレースを検出することがより困難になります。

DePriMonダウンローダーは確かに印象的な脅威であり、Lambertグループは今後のキャンペーンで引き続き使用する可能性があります。