Los investigadores de seguridad han detallado una nueva, malware multifuncional. Llamado LilithBot, el malware está asociado con el Proyecto Eternidad grupo de amenazas que ha estado activo desde al menos enero 2022.
Otra adición al arsenal de malware de Eternity Project
El actor de amenazas Eternity ha estado utilizando un modelo de distribución "como servicio" para vender sus módulos maliciosos de marca en foros clandestinos.. Los módulos ofrecidos permiten a los piratas informáticos aficionados hacerse con un ladrón de información, clíper, gusano informático, La minera criptomoneda, ransomware, y un robot DDoS. Es de destacar que la campaña Eternity Project fue descubierta por los investigadores de Cyble durante su "ejercicio de caza de amenazas de rutina". Los investigadores se encontraron con un sitio web de Tor que enumeraba "una variedad de malware a la venta,” todos marcados con el nombre “Eternity Project”.
En cuanto al LilithBot el malware, fue descubierto por el equipo ThreatLabz de ZScaler mientras se distribuía a través de un grupo de Telegram y un enlace Tor que brindaba "una ventanilla única para estas diversas cargas útiles". “Además de su funcionalidad principal de botnet, también tenía ladrón incorporado, clíper, y capacidades mineras. en este blog, proporcionaremos un análisis profundo de la campaña de LilithBot, incluyendo una mirada a varias variantes,su informe célebre.
El malware parece estar en desarrollo., a medida que el grupo continúa mejorando sus capacidades agregando mejoras, por ejemplo. Comprobaciones anti-depuración y anti-VM.
¿Cómo funciona LilithBot??
Primero, el malware se registra en el sistema y se descifra paso a paso, soltando su archivo de configuración. Entonces, utiliza varios tipos de campos como clave de licencia, clave de codificación, y GUID que se cifra a través de AES y se descifra solo en tiempo de ejecución.
Una vez activado, procede robando toda la información del sistema objetivo y cargándose como un archivo zip a su Comando y Control.
La aparición de otro malware relacionado con Eternity Project es una señal de que el grupo de malware continúa evolucionando y expandiendo sus servicios maliciosos., haciéndolos más sofisticados en eludir las detecciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: