LilithBot Malware
Το LilithBot είναι ένα κομμάτι κακόβουλου λογισμικού πολλαπλών χρήσεων που παρουσιάστηκε πρόσφατα από μια ερευνητική ομάδα με το ThreatLabz.
Το κακόβουλο λογισμικό LilithBot έχει συνδεθεί από ερευνητές με τον παράγοντα απειλών γνωστό ως EternityTeam. Το Eternity με τη σειρά του έχει δεσμούς με έναν ρωσόφωνο ηθοποιό απειλών γνωστό ως Jester Group.
Το LilithBot πωλείται χρησιμοποιώντας μια μέθοδο που έχει κερδίσει μεγάλη δημοτικότητα τα τελευταία χρόνια, που ονομάζεται malware-as-a-service. Οι χάκερ χρησιμοποιούν ένα κανάλι Telegram για να πουλήσουν το πακέτο LilithBot.
Το ίδιο το κακόβουλο λογισμικό LilithBot συνδυάζει ένα πλούσιο σετ κακόβουλων λειτουργιών που περιλαμβάνει μια μονάδα εξόρυξης, ένα infostealer, μια μονάδα κοπής και έναν αριθμό μηχανισμών για τη διασφάλιση της επιμονής στη συσκευή που έχει παραβιαστεί. Το προϊόν LilithBot προσφέρει ακόμη και μια μονάδα ransomware μεταξύ των υπηρεσιών του.
Το πακέτο LilithBot πωλείται για μόλις $90 και $470, ανάλογα με το σύνολο των χαρακτηριστικών που θέλει να χρησιμοποιήσει ο εκκολαπτόμενος χάκερ.
Οι διάφορες ενότητες επεξηγούνται ακόμη και έχουν κάποιο είδος εκμάθησης σε μια σελίδα Tor που έχει δημιουργηθεί από τον ηθοποιό απειλών που πωλεί τη Lilith.
