Malware LilithBot

LilithBot è un malware multiuso che è stato recentemente dettagliato da un team di ricerca con ThreatLabz.

Il malware LilithBot è stato collegato dai ricercatori con l'attore di minacce noto come EternityTeam. L'eternità a sua volta ha legami con un attore di minacce di lingua russa noto come Jester Group.

LilithBot viene venduto utilizzando un metodo che ha guadagnato molta popolarità negli ultimi anni, chiamato malware-as-a-service. Gli hacker utilizzano un canale Telegram per vendere il pacchetto LilithBot.

Lo stesso malware LilithBot combina un ricco set di funzionalità dannose che include un modulo miner, un infostealer, un modulo clipper e una serie di meccanismi per garantire la persistenza sul dispositivo compromesso. Il prodotto LilithBot offre anche un modulo ransomware tra i suoi servizi.

Il pacchetto LilithBot viene venduto per un minimo di $ 90 e fino a $ 470, a seconda dell'insieme di funzionalità che l'hacker in erba desidera utilizzare.

I diversi moduli sono anche spiegati e hanno una sorta di tutorial su una pagina Tor creata dall'attore della minaccia che vende Lilith.