DePriMon
Bei der DePriMon-Malware handelt es sich um einen neu entdeckten Downloader, bei dem es sich wahrscheinlich um eine Hacking-Gruppe namens The Lamberts (auch bekannt als Longhorn) handelt. Experten wurden zu der Annahme verleitet, dass der DePriMon-Downloader zur Lamberts-Gruppe gehört, da die Bedrohung häufig in Kombination mit einer zur Gruppe gehörenden Malware-Familie namens ColoredLambert verwendet wird. Zur ColoredLambert-Familie gehören mehrere Hacking-Tools: Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert und Grey Lambert.
Über die Lambert Hacking Group
Es wird angenommen, dass die Lambert-Hacking-Gruppe bereits 2008 ihre Tätigkeit aufgenommen hat, ihre unsichere Aktivität jedoch erst 2014 veröffentlicht wurde. Sie gilt als sehr erfahrene Hacking-Gruppe mit einer langen Geschichte verheerender Cyber-Angriffe auf verschiedene hochkarätige Personen Ziele. Die Lamberts-Gruppe scheint den größten Teil ihrer Bemühungen auf Europa und den Nahen Osten zu konzentrieren. Die Hacking-Gruppe tendiert dazu, Unternehmen, die in der Automobil-, Telekommunikations- und Luftfahrtindustrie tätig sind, unter anderen hochkarätigen Geschäftsbereichen zu suchen. Sie sind auch dafür bekannt, auf verschiedene Regierungsinstitutionen abzuzielen.
Arbeitet geräuschlos
Die DePriMon-Malware hat beeindruckende Fähigkeiten, wenn es darum geht, unentdeckt zu bleiben und auf dem gefährdeten Computer dauerhaft zu bleiben. Der Name dieser neuen Bedrohung basiert auf der Art und Weise, wie sich die Malware auf dem infizierten Host maskiert - Windows Default Print Monitor. Wenn eine Bedrohung mit einem solchen generischen Namen angegeben wird, ist es für die Benutzer sehr viel schwieriger, Probleme mit ihren Systemen zu erkennen. Der DePriMon-Downloader arbeitet ohne Dateien. Dies bedeutet, dass die Bedrohung direkt aus dem Speicher stammt und mithilfe von DLL-Reflexionstechniken im System verborgen wird. Da der DePriMon-Downloader seine Dateien nicht auf der Festplatte des infizierten Computers speichert, werden die Spuren seiner schädlichen Aktivitäten auf dem System stark reduziert. Dies macht es für Antiviren-Tools schwieriger, die Spuren zu erkennen.
Der DePriMon-Downloader ist mit Sicherheit eine beeindruckende Bedrohung, und die Lambert-Gruppe wird ihn wahrscheinlich in zukünftigen Kampagnen weiter verwenden.
