セキュリティ研究者は、新しい, 多機能マルウェア. LilithBotと呼ばれる, マルウェアは、 エタニティプロジェクト 少なくとも 1 月から活動している脅威グループ 2022.
Eternity Project のマルウェア アーセナルへの別の追加
Eternity の脅威アクターは、「サービスとして」の配布モデルを使用して、自社ブランドの悪意のあるモジュールをアンダーグラウンド フォーラムで販売しています。. 提供されたモジュールにより、アマチュア ハッカーは情報窃盗プログラムを手に入れることができます, クリッパー, コンピュータワーム, 暗号通貨マイナー, ランサムウェア, および DDoS ボット. Eternity Project キャンペーンは、Cyble の研究者が「ルーチンの脅威ハンティング演習」中に発見したことは注目に値します。研究者は、「さまざまなマルウェアが販売されています。,」はすべて「EternityProject」という名前でブランド化されています。
LilithBotについて マルウェア, ZScaler の ThreatLabz チームによって発見されたのは、Telegram グループと「これらのさまざまなペイロードのワンストップ ショッピング」を提供する Tor リンクを介して配布されていたときです。 「主要なボットネット機能に加えて、, スティーラーも組み込まれていました, クリッパー, マイナー機能. このブログでは, LilithBot キャンペーンの詳細な分析を提供します, いくつかのバリエーションを見て,」 彼らの報告 了解しました.
マルウェアは開発中のようです, グループが改善を追加することにより、その機能を強化し続けているため, 例えば. アンチデバッグおよびアンチ VM チェック.
LilithBot はどのように動作しますか?
初め, マルウェアは自分自身をシステムに登録し、段階的に復号化します, その構成ファイルを削除する. それで, ライセンスキーなどのさまざまな種類のフィールドを利用します, 暗号化キー, AES 経由で暗号化され、実行時にそれ自体を復号化する GUID.
アクティベートされると, 標的のシステムからすべての情報を盗み出し、自分自身を zip ファイルとしてコマンド アンド コントロールにアップロードします。.
Eternity Project に関連する別のマルウェアの出現は、マルウェア グループが進化を続け、悪意のあるサービスを拡大していることを示しています。, 検出をバイパスする際にそれらをより洗練させます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: