ColoreadoLambert

La familia de malware ColorLambert es la creación más popular del grupo de piratería Longhorn. También se les conoce como The Lamberts, que llevan el nombre de la familia de malware mencionada anteriormente. Se cree que la actividad del grupo de piratería de Longhorn se remonta a 2008. Este grupo de piratería tiende a ir solo contra objetivos de alto perfil. Sus objetivos principales tienden a ser organismos gubernamentales, así como varias empresas que operan en los campos de automoción, salud y telecomunicaciones.

La familia de malware

La familia de malware ColouredLambert recibió su nombre porque todas las amenazas que contiene están codificadas por colores. Por supuesto, cada herramienta de piratería en la familia de malware ColouredLambert está representada por un color diferente, y la mayoría de ellos tienen diferentes propósitos:

• Black Lambert : esta amenaza fue la primera detectada por investigadores de malware y sirve como un troyano de puerta trasera que se conecta a un servidor C&C (Comando y Control) y extrae comandos sobre cómo llevar a cabo el ataque. Dichas puertas traseras también se denominan puertas traseras activas.
• White Lambert : este es otro troyano de puerta trasera que funciona de una manera bastante diferente del Black Lambert. Esta amenaza no extrae instrucciones del servidor de C&C activamente, sino que espera un ping de C&C que entregue los comandos necesarios. Esto se conoce como una puerta trasera pasiva.
• Blue Lambert : los investigadores de malware no han determinado con certeza cuál es el propósito de esta amenaza. Parece que se usa en combinación con el Black Lambert, y algunos especulan que puede usarse como una puerta trasera de respaldo si los atacantes no logran ejecutar la puerta trasera Black Lambert con éxito.
• Green Lambert : esta herramienta parece ser una variante desactualizada del Blue Lambert. Sin embargo, este troyano de puerta trasera parece ser compatible con el sistema operativo OSX.
• Pink Lambert : esta parece ser la herramienta más compleja de la familia Coloured Lamberts. Se compone de unos pocos módulos, que hacen que esta herramienta sea muy flexible. La amenaza se puede usar con fines de espionaje, como un ladrón de USB y un marco desarrollado a medida, que les permite desarrollar malware único que es compatible con múltiples plataformas y puede funcionar en sistemas que ejecutan Windows, OSX y Linux.
• Gray Lambert : esta herramienta parece ser una variante mejorada del Pink Lambert. Funciona de manera más silenciosa y procesa datos más rápido.

Investigadores de malware especulan que el grupo de pirateo de Longhorn puede ser un actor patrocinado por el estado, ya que sus objetivos siempre son de alto perfil, y es probable que estén haciendo las órdenes de un gobierno.