Sikkerhedsforskere har detaljeret en ny, multifunktionel malware. Kaldes LilithBot, malwaren er forbundet med Evighedsprojekt trusselsgruppe, som har været aktiv siden mindst januar 2022.
Endnu en tilføjelse til Eternity Projects malware-arsenal
Eternity-trusselsaktøren har brugt en "as-a-service" distributionsmodel til at sælge sine brandede ondsindede moduler på tværs af underjordiske fora. De tilbudte moduler gør det muligt for amatørhackere at få fat i en informationstyver, klippemaskine, computer orm, cryptocurrency minearbejder, ransomware, og en DDoS-bot. Det er bemærkelsesværdigt, at Eternity Project-kampagnen blev opdaget af Cyble-forskere under deres "rutinemæssige trusselsjagtøvelse." Forskerne stødte på et Tor-websted, der listede "en række malware til salg," alle mærket med navnet "Eternity Project."
Hvad angår LilithBot malware, det blev opdaget af ZScalers ThreatLabz-team, mens det blev distribueret via en Telegram-gruppe og et Tor-link, der giver "one-stop-shopping for disse forskellige nyttelaster." "Ud over dens primære botnet-funktionalitet, den havde også indbygget tyveri, klippemaskine, og minearbejderkapaciteter. I denne blog, vi giver en dyb analyse af LilithBot-kampagnen, herunder et kig på flere varianter,” deres rapport bemærkes.
Malwaren ser ud til at være under udvikling, da gruppen fortsætter med at forbedre sine muligheder ved at tilføje forbedringer, f.eks. anti-debug og anti-VM-tjek.
Hvordan virker LilithBot?
Første, malwaren registrerer sig selv på systemet og dekrypterer sig selv trin for trin, at droppe dens konfigurationsfil. Derefter, den bruger forskellige typer felter såsom licensnøgle, indkodningsnøgle, og GUID som er krypteret via AES og dekrypterer sig selv under kørsel.
Når den er aktiveret, det fortsætter ved at stjæle al information fra det målrettede system og uploade sig selv som en zip-fil til dets kommando og kontrol.
Fremkomsten af en anden malware relateret til Eternity Project er et tegn på, at malwaregruppen fortsætter med at udvikle sig og udvide sine ondsindede tjenester, gør dem mere sofistikerede til at omgå registreringer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: