LilithBot Malware

A LilithBot egy többcélú rosszindulatú program, amelyet nemrég részletezett a ThreatLabz kutatócsoportja.

A LilithBot kártevőt a kutatók az EternityTeam néven ismert fenyegetettséggel hozták kapcsolatba. Az Eternity pedig kapcsolatban áll a Jester Group néven ismert oroszul beszélő fenyegetésekkel.

A LilithBot az elmúlt években nagy népszerűségnek örvendő módszerrel, a malware-as-a-service nevű módszerrel kerül értékesítésre. A hackerek egy Telegram csatornát használnak a LilithBot csomag eladására.

Maga a LilithBot rosszindulatú program egy gazdag rosszindulatú szolgáltatáskészletet egyesít, amelyek tartalmaznak egy bányászmodult, egy infostealert, egy vágómodult és számos olyan mechanizmust, amelyek biztosítják a fennmaradást a feltört eszközön. A LilithBot termék még egy ransomware modult is kínál szolgáltatásai között.

A LilithBot csomag mindössze 90 dollárért és akár 470 dollárért is kapható, attól függően, hogy a kezdő hacker milyen funkciókat szeretne használni.

A különböző modulokat még el is magyarázzák, és oktatóanyagokat is tartalmaznak a Lilithet árusító fenyegetettség szereplője által létrehozott Tor-oldalon.