DePriMon
Le malware DePriMon est un téléchargeur récemment découvert, qui est probablement la création d’un groupe de piratage appelé The Lamberts (également connu sous le nom de Longhorn). Les experts ont été amenés à croire que le téléchargeur DePriMon appartenait au groupe The Lamberts car la menace était souvent utilisée en association avec une famille de logiciels malveillants appartenant au groupe, appelée ColoredLambert. Il existe plusieurs outils de piratage appartenant à la famille ColoredLambert: Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert et Grey Lambert.
À propos du Lambert Hacking Group
On pense que le groupe de piratage Lambert a commencé à fonctionner en 2008, mais son activité non sécurisée n’est devenue publique qu’en 2014. Il est considéré comme un groupe de piratage très expérimenté avec une longue histoire de cyber-attaques dévastatrices lancées contre divers cibles. Le groupe Lamberts semble concentrer l'essentiel de ses efforts en Europe et au Moyen-Orient. Le groupe de piratage informatique a tendance à s'attaquer aux sociétés opérant dans les secteurs de l'automobile, des télécommunications et de l'aviation, entre autres secteurs d'activité de premier plan. Ils sont également connus pour cibler diverses institutions gouvernementales.
Fonctionne silencieusement
Le logiciel malveillant DePriMon possède des capacités impressionnantes pour rester non détecté et gagner en persistance sur la machine compromise. Le nom de cette nouvelle menace est basé sur la façon dont le logiciel malveillant se masque sur l'hôte infecté - Moniteur d'impression Windows par défaut. Donner à une menace un nom aussi générique rend beaucoup plus difficile pour les utilisateurs de détecter tout problème avec leurs systèmes. Le téléchargeur DePriMon fonctionne sans fichiers. Cela signifie que la menace fonctionne directement à partir de la mémoire et que sa présence sur le système est masquée à l'aide de techniques de réflexion par DLL. Le téléchargeur DePriMon ne stockant pas ses fichiers sur le disque de l'ordinateur infecté, les traces de son activité néfaste laissées sur le système sont considérablement réduites. Cela rend plus difficile la détection des traces par les outils anti-virus.
Le téléchargeur DePriMon est certainement une menace impressionnante, et le groupe Lambert continuera probablement à l’utiliser dans les prochaines campagnes.
