Threat Database Mac Malware ColoréLambert

ColoréLambert

La famille de logiciels malveillants ColorLambert est la création la plus populaire du groupe de piratage Longhorn. Ils sont également connus sous le nom de Lamberts, du nom de la famille de malwares mentionnée précédemment. On pense que l'activité du groupe de piratage Longhorn remonte à 2008. Ce groupe de piratage a tendance à viser uniquement des cibles très médiatisées. Leurs principales cibles sont généralement les organismes gouvernementaux, ainsi que diverses sociétés actives dans les domaines de l’automobile, des soins de santé et des télécommunications.

La famille des logiciels malveillants

La famille de logiciels malveillants ColoredLambert a reçu son nom car les menaces qu’elle contient sont toutes codées par couleur. Bien entendu, chaque outil de piratage de la famille de logiciels malveillants ColoredLambert est représenté par une couleur différente, et la plupart d'entre eux servent des objectifs différents:

  • Black Lambert - Cette menace a été la première à être détectée par les chercheurs en programmes malveillants. Elle constitue un cheval de Troie de porte dérobée qui se connecte à un serveur C & C (Command & Control) et extrait des commandes permettant de mener l'attaque. Ces portes arrière sont également appelées portes arrière actives.
  • White Lambert - Il s'agit d'un autre cheval de Troie de porte dérobée qui fonctionne d'une manière assez différente de celle du Black Lambert. Cette menace n’extrait pas activement les instructions du serveur C & C, mais attend un ping de C & C capable de fournir les commandes nécessaires. Ceci est connu comme une porte dérobée passive.
  • Blue Lambert - Les chercheurs de Malware n’ont pas déterminé avec certitude le but de cette menace. Il semble être utilisé en combinaison avec Black Lambert, et certains pensent qu'il pourrait être utilisé comme porte dérobée de sauvegarde si les attaquants ne parviennent pas à exécuter correctement la porte dérobée Black Lambert.
  • Green Lambert - Cet outil semble être une variante obsolète du Blue Lambert. Ce cheval de Troie de porte dérobée semble toutefois compatible avec le système d’exploitation OSX.
  • Pink Lambert - Cela semble être l'outil le plus complexe de la famille Colored Lamberts. Il se compose de quelques modules, ce qui rend cet outil très flexible. La menace peut être utilisée à des fins d'espionnage, comme un voleur USB et un framework développé sur mesure, qui leur permet de développer un malware unique compatible avec plusieurs plates-formes et pouvant fonctionner sur des systèmes Windows, OSX et Linux.
  • Gray Lambert - Cet outil semble être une variante améliorée du Pink Lambert. Il fonctionne plus silencieusement et traite les données plus rapidement.

Les chercheurs en logiciels malveillants spéculent que le groupe de piratage Longhorn pourrait être un acteur parrainé par l’État, étant donné que leurs cibles sont toujours très médiatisées et qu’il est probable qu’ils se soumettent aux ordres d’un gouvernement.

Tendance

Le plus regardé

Chargement...