LilithBot
LilithBot एक नया मैलवेयर खतरा है, जिसमें MaaS (मैलवेयर-ए-ए-सर्विस) योजना में दी जाने वाली धमकी देने वाली सुविधाओं का एक विस्तृत सेट है। यह खतरा हैकर टूल का हिस्सा है, जिसे इटरनिटी (EternityTeam, Eternity Project) के रूप में ट्रैक किए गए खतरे वाले समूह द्वारा पेश किया जाता है। साइबर अपराधी कम से कम जनवरी 2022 से सक्रिय हैं और उन्हें रूसी 'जस्टर ग्रुप' से जोड़ा गया है। साइबर सुरक्षा शोधकर्ताओं की एक रिपोर्ट में लिलिथबॉट और इसके डेवलपर्स के बारे में विवरण जनता के सामने आया है।
उनके निष्कर्षों के अनुसार, लिलिथबॉट को एक समर्पित टेलीग्राम समूह के माध्यम से संभावित साइबर अपराधी ग्राहकों को पेश किया जा रहा है और टोर नेटवर्क पर होस्ट की गई वेबसाइट पर जाने वाले लिंक का पालन करके खरीदा जा सकता है। यह साइट इटरनिटी हैकर्स के उत्पादों के लिए एक होमपेज के रूप में कार्य करती है, जिसमें सबसे महंगा टूल रैंसमवेयर का खतरा है।
जब लिलिथबॉट की बात आती है, तो खतरा एक परिष्कृत मैलवेयर है जो एक क्रिप्टो-माइनर, क्लिपर और स्टीलर के साथ बॉटनेट की कार्यक्षमता को जोड़ता है। इन्फोसेक के शोधकर्ताओं ने नोट किया कि लिलिथबॉट अपनी विकास प्रक्रिया के दौरान कई पुनरावृत्तियों से गुजरा है, पुराने संस्करणों में मौजूद कमांड को बाद के रिलीज में हटा दिया गया है। हालांकि, शोधकर्ताओं ने चेतावनी दी है कि धमकी देने वाले अभिनेता अभी भी हटाए गए कार्यों को कर सकते हैं, लेकिन चुपके से।
संक्रमित सिस्टम पर सक्रिय होने पर, खतरा पहले खुद को बॉट के रूप में पंजीकृत करेगा। इसके बाद, LilithBot डिवाइस पर अपनी कॉन्फ़िगरेशन फ़ाइल छोड़ने के लिए स्वयं को डिक्रिप्ट करेगा। मैन्युअल रूप से डिक्रिप्ट होने से रोकने के प्रयास में मैलवेयर अपने स्वयं के डिक्रिप्टिंग तंत्र का उपयोग करता है। खतरे का चोरी करने वाला घटक जानकारी एकत्र करता है जिसमें ब्राउज़र इतिहास, कुकीज़ और व्यक्तिगत डेटा, जैसे चित्र शामिल हैं। ऑपरेशन के कमांड-एंड-कंट्रोल (सी2, सी एंड सी) सर्वर पर भेजे जाने से पहले प्राप्त फाइलों को एक ज़िप संग्रह में जोड़ा जाता है।
LilithBot अपने अनिर्धारित रहने की संभावना को बढ़ाने के लिए नकली प्रमाणपत्रों का उपयोग करता है। हालांकि, पहचाने गए प्रमाणपत्र 'माइक्रोसॉफ्ट कोड साइनिंग पीसीए 2011' द्वारा जारी किए गए प्रतीत होते हैं, लेकिन उचित सत्यापन और प्रतिहस्ताक्षर का अभाव है।
