Threat Database Mac Malware ColoredLambert

ColoredLambert

Die ColorLambert-Malware-Familie ist die beliebteste Kreation der Longhorn-Hacking-Gruppe. Sie sind auch als The Lamberts bekannt, benannt nach der zuvor erwähnten Malware-Familie. Es wird vermutet, dass die Aktivitäten der Longhorn-Hacking-Gruppe bis ins Jahr 2008 zurückreichen. Diese Hacking-Gruppe tendiert dazu, nur hochkarätige Ziele zu verfolgen. Ihre Hauptziele sind in der Regel Regierungsbehörden sowie verschiedene Unternehmen, die in den Bereichen Automobil, Gesundheitswesen und Telekommunikation tätig sind.

Die Malware-Familie

Die ColoredLambert-Malware-Familie erhielt ihren Namen, weil die darin enthaltenen Bedrohungen alle farblich gekennzeichnet sind. Natürlich wird jedes Hacking-Tool in der ColoredLambert-Malware-Familie durch eine andere Farbe dargestellt, und die meisten von ihnen dienen unterschiedlichen Zwecken:

  • Black Lambert - Diese Bedrohung war die erste, die von Malware-Forschern entdeckt wurde. Sie dient als Backdoortrojaner, der eine Verbindung zu einem C & C-Server (Command & Control) herstellt und Befehle zur Durchführung des Angriffs extrahiert. Solche Hintertüren werden auch als aktive Hintertüren bezeichnet.
  • White Lambert - Dies ist ein weiterer Backdoor-Trojaner, der auf eine andere Weise als der Black Lambert arbeitet. Diese Bedrohung extrahiert keine aktiven Anweisungen vom C & C-Server, sondern wartet auf einen Ping vom C & C, der die erforderlichen Befehle liefert. Dies wird als passive Hintertür bezeichnet.
  • Blue Lambert - Malware-Forscher haben nicht mit Sicherheit festgestellt, wozu diese Bedrohung dient. Es scheint in Kombination mit dem Black Lambert verwendet zu werden, und einige spekulieren, dass es als Backup-Backdoor verwendet werden könnte, wenn die Angreifer es nicht schaffen, die Black Lambert-Backdoor erfolgreich auszuführen.
  • Green Lambert - Dieses Tool scheint eine veraltete Variante des Blue Lambert zu sein. Dieser Backdoor-Trojaner scheint jedoch mit dem Betriebssystem OSX kompatibel zu sein.
  • Pink Lambert - Dies scheint das komplexeste Werkzeug in der Familie der farbigen Lamberts zu sein. Es besteht aus wenigen Modulen, die dieses Tool sehr flexibel machen. Die Bedrohung kann für Spionagezwecke verwendet werden, z. B. für einen USB-Diebstahler und ein speziell entwickeltes Framework, mit dem einzigartige Malware entwickelt werden kann, die plattformübergreifend kompatibel ist und auf Systemen mit Windows, OSX und Linux ausgeführt werden kann.
  • Gray Lambert - Dieses Tool scheint eine verbesserte Variante des Pink Lambert zu sein. Es arbeitet leiser und verarbeitet Daten schneller.

Malware-Forscher spekulieren, dass es sich bei der Longhorn-Hacking-Gruppe möglicherweise um einen staatlich geförderten Akteur handelt, da ihre Ziele immer sehr bekannt sind und es wahrscheinlich ist, dass sie das Gebot einer Regierung abgeben.

Im Trend

Am häufigsten gesehen

Wird geladen...