LilithBot
LilithBot ਇੱਕ ਨਵਾਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸਮੂਹ ਦੇ ਨਾਲ ਇੱਕ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਧਮਕੀ ਹੈਕਰ ਟੂਲਸ ਦਾ ਹਿੱਸਾ ਹੈ ਜੋ ਖ਼ਤਰੇ ਦੇ ਸਮੂਹ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਨੂੰ ਈਟਰਨਿਟੀ (ਈਟਰਨਿਟੀ ਟੀਮ, ਈਟਰਨਿਟੀ ਪ੍ਰੋਜੈਕਟ) ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਘੱਟੋ-ਘੱਟ ਜਨਵਰੀ 2022 ਤੋਂ ਸਰਗਰਮ ਹਨ ਅਤੇ ਰੂਸੀ 'ਜੇਸਟਰ ਗਰੁੱਪ' ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। LilithBot ਅਤੇ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਬਾਰੇ ਵੇਰਵੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਨਤਾ ਲਈ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਹਨ.
ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਲਿਲਿਥਬੋਟ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਟੈਲੀਗ੍ਰਾਮ ਸਮੂਹ ਦੁਆਰਾ ਸੰਭਾਵੀ ਸਾਈਬਰ ਅਪਰਾਧੀ ਗਾਹਕਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਟੋਰ ਨੈਟਵਰਕ ਤੇ ਹੋਸਟ ਕੀਤੀ ਇੱਕ ਵੈਬਸਾਈਟ ਤੇ ਜਾਣ ਵਾਲੇ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਖਰੀਦਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਟ ਈਟਰਨਿਟੀ ਹੈਕਰਾਂ ਦੇ ਉਤਪਾਦਾਂ ਲਈ ਇੱਕ ਹੋਮਪੇਜ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਸਭ ਤੋਂ ਮਹਿੰਗਾ ਟੂਲ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ।
ਜਦੋਂ ਲਿਲਿਥਬੋਟ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਧਮਕੀ ਇੱਕ ਵਧੀਆ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਇੱਕ ਬੋਟਨੈੱਟ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਇੱਕ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਰ, ਕਲਿਪਰ ਅਤੇ ਸਟੀਲਰ ਦੇ ਨਾਲ ਜੋੜਦਾ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ LilithBot ਆਪਣੀ ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਕਈ ਦੁਹਰਾਓ ਵਿੱਚੋਂ ਲੰਘਿਆ ਹੈ, ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਾਂਡਾਂ ਨੂੰ ਬਾਅਦ ਦੇ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਅਜੇ ਵੀ ਹਟਾਏ ਗਏ ਫੰਕਸ਼ਨ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਇੱਕ ਚੋਰੀ ਤਰੀਕੇ ਨਾਲ.
ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ 'ਤੇ, ਧਮਕੀ ਪਹਿਲਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਬੋਟ ਵਜੋਂ ਰਜਿਸਟਰ ਕਰੇਗੀ। ਅੱਗੇ, LilithBot ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਨੂੰ ਛੱਡਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ. ਮਾਲਵੇਅਰ ਹੱਥੀਂ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਨੂੰ ਰੋਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਆਪਣੀ ਖੁਦ ਦੀ ਡੀਕ੍ਰਿਪਟਿੰਗ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਦਾ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਹਿੱਸਾ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ, ਕੂਕੀਜ਼ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ZIP ਆਰਕਾਈਵ ਵਿੱਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ।
LilithBot ਆਪਣੇ ਅਣਪਛਾਤੇ ਬਚੇ ਰਹਿਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਜਾਅਲੀ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪਛਾਣੇ ਗਏ ਪ੍ਰਮਾਣ-ਪੱਤਰ 'Microsoft Code Signing PCA 2011' ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਜਾਪਦੇ ਹਨ ਪਰ ਸਹੀ ਤਸਦੀਕ ਅਤੇ ਜਵਾਬੀ ਹਸਤਾਖਰ ਦੀ ਘਾਟ ਹੈ।
