LilithBot-malware

LilithBot is een stukje multifunctionele malware die onlangs is uitgewerkt door een onderzoeksteam met ThreatLabz.

De LilithBot-malware is door onderzoekers in verband gebracht met de dreigingsactor die bekend staat als EternityTeam. Eternity heeft op zijn beurt banden met een Russisch sprekende dreigingsactor die bekend staat als Jester Group.

LilithBot wordt verkocht met behulp van een methode die de laatste jaren veel aan populariteit heeft gewonnen, genaamd malware-as-a-service. De hackers gebruiken een Telegram-kanaal om het LilithBot-pakket te verkopen.

De LilithBot-malware zelf combineert een rijke kwaadaardige functieset die een miner-module, een infostealer, een clipper-module en een aantal mechanismen omvat om persistentie op het aangetaste apparaat te garanderen. Het LilithBot-product biedt zelfs een ransomware-module aan onder zijn diensten.

Het LilithBot-pakket wordt verkocht voor slechts $ 90 en maar liefst $ 470, afhankelijk van de reeks functies die de beginnende hacker wil gebruiken.

De verschillende modules worden zelfs uitgelegd en hebben een soort tutorials op een Tor-pagina die is opgezet door de dreigingsactor die Lilith verkoopt.