LilithBot Malware

LilithBot er et stykke multi-purpose malware, der for nylig blev beskrevet af et forskerhold med ThreatLabz.

LilithBot-malwaren er blevet forbundet af forskere med trusselsaktøren kendt som EternityTeam. Evigheden har til gengæld bånd til en russisktalende trusselskuespiller kendt som Jester Group.

LilithBot sælges ved hjælp af en metode, der har vundet stor popularitet i de senere år, kaldet malware-as-a-service. Hackerne bruger en Telegram-kanal til at sælge LilithBot-pakken.

LilithBot-malwaren i sig selv kombinerer et rigt ondsindet funktionssæt, der inkluderer et minearbejdermodul, en infostealer, et klippemodul og en række mekanismer til at sikre persistens på den kompromitterede enhed. LilithBot-produktet tilbyder endda et ransomware-modul blandt sine tjenester.

LilithBot-pakken sælges for så lidt som $90 og så meget som $470, afhængigt af det sæt funktioner, den spirende hacker ønsker at bruge.

De forskellige moduler er endda forklaret og har en slags tutorials på en Tor-side, der er oprettet af trusselsaktøren, der sælger Lilith.