Beveiligingsonderzoekers hebben een nieuwe, multifunctionele malware. LilithBot genoemd, de malware is geassocieerd met de Eeuwigheidsproject dreigingsgroep die in ieder geval sinds januari actief is 2022.
Nog een toevoeging aan het malwarearsenaal van het Eternity Project
De bedreigingsacteur van Eternity heeft een "as-a-service" distributiemodel gebruikt om zijn kwaadaardige modules van het merk te verkopen op ondergrondse forums. De aangeboden modules stellen amateur-hackers in staat om een informatie-stealer te pakken te krijgen, klipper, computerworm, cryptogeld mijnwerker, ransomware, en een DDoS-bot. Het is opmerkelijk dat de Eternity Project-campagne werd ontdekt door Cyble-onderzoekers tijdens hun 'routinematige jacht op bedreigingen'. De onderzoekers kwamen een Tor-website tegen die "een verscheidenheid aan malware te koop" vermeldde,” allemaal gebrandmerkt met de naam “Eternity Project.”
Wat betreft de LilithBot malware, het werd ontdekt door het ThreatLabz-team van ZScaler terwijl het werd gedistribueerd via een Telegram-groep en een Tor-link die "one-stop-shopping voor deze verschillende payloads" biedt. “Naast de primaire botnetfunctionaliteit, het had ook een ingebouwde stealer, klipper, en mijnwerkersmogelijkheden. In deze blog, we geven een diepgaande analyse van de LilithBot-campagne, inclusief een blik op verschillende varianten,hun verslag bekend.
De malware lijkt in ontwikkeling te zijn, terwijl de groep zijn mogelijkheden blijft verbeteren door verbeteringen toe te voegen, b.v.. anti-foutopsporing en anti-VM-controles.
Hoe werkt LilithBot??
Eerste, de malware registreert zichzelf op het systeem en decodeert zichzelf stap voor stap, zijn configuratiebestand laten vallen. Dan, het maakt gebruik van verschillende soorten velden, zoals licentiesleutel, coderingssleutel, en GUID die is versleuteld via AES en zichzelf tijdens runtime ontsleutelt.
Eenmaal geactiveerd, het gaat verder door alle informatie van het doelsysteem te stelen en zichzelf te uploaden als een zipbestand naar zijn Command and Control.
De opkomst van een andere malware die verband houdt met het Eternity Project is een teken dat de malwaregroep zich blijft ontwikkelen en zijn kwaadaardige services blijft uitbreiden, waardoor ze geavanceerder zijn in het omzeilen van detecties.