DePriMon
El malware DePriMon es un descargador recientemente descubierto, que probablemente sea la creación de un grupo de piratería llamado The Lamberts (también conocido como Longhorn). Se hizo creer a los expertos que el descargador DePriMon pertenece al grupo The Lamberts porque la amenaza a menudo se usaría en combinación con una familia de malware que pertenece al grupo, y se llama ColoredLambert. Existen varias herramientas de hackeo que pertenecen a la familia ColouredLambert: Black Lambert, White Lambert, Blue Lambert, Green Lambert, Pink Lambert y Grey Lambert.
Sobre The Lambert Hacking Group
Se cree que el grupo de piratería de Lambert comenzó a operar en 2008, pero su actividad insegura no se hizo pública hasta 2014. Se les considera un grupo de piratería muy experimentado con una larga historia de ataques cibernéticos devastadores lanzados contra varios de alto perfil. objetivos. El grupo Lamberts parece concentrar la mayoría de sus esfuerzos en Europa y Medio Oriente. El grupo de piratería tiende a perseguir a las corporaciones que operan en las industrias automotriz, de telecomunicaciones y de aviación, entre otras líneas de negocios de alto perfil. También son conocidos por apuntar a varias instituciones gubernamentales.
Opera silenciosamente
El malware DePriMon tiene habilidades impresionantes cuando se trata de permanecer sin ser detectado y ganar persistencia en la máquina comprometida. El nombre de esta nueva amenaza se basa en cómo el malware se enmascara en el host infectado: Windows Default Print Monitor. Dar una amenaza con un nombre tan genérico hace que sea mucho más difícil para los usuarios detectar cualquier problema con sus sistemas. El descargador DePriMon funciona sin archivos. Esto significa que la amenaza opera directamente desde la memoria, y su presencia en el sistema se oculta con la ayuda de técnicas reflectantes de DLL. Dado que el descargador DePriMon no almacena sus archivos en el disco de la computadora infectada, los rastros de su actividad dañina que queda en el sistema se reducen considerablemente. Esto dificulta que las herramientas antivirus detecten los rastros.
El descargador DePriMon es una amenaza impresionante, y es probable que el grupo Lambert continúe usándolo en futuras campañas.
