Malware LilithBot

LilithBot é um malware multifuncional que foi recentemente detalhado por uma equipe de pesquisa do ThreatLabz.

O malware LilithBot foi vinculado por pesquisadores ao agente de ameaças conhecido como EternityTeam. Eternity, por sua vez, tem laços com um ator de ameaça de língua russa conhecido como Jester Group.

LilithBot é vendido usando um método que ganhou muita popularidade nos últimos anos, chamado malware-as-a-service. Os hackers usam um canal do Telegram para vender o pacote LilithBot.

O próprio malware LilithBot combina um rico conjunto de recursos maliciosos que inclui um módulo minerador, um infostealer, um módulo clipper e vários mecanismos para garantir a persistência no dispositivo comprometido. O produto LilithBot ainda oferece um módulo de ransomware entre seus serviços.

O pacote LilithBot é vendido por apenas US$ 90 e até US$ 470, dependendo do conjunto de recursos que o hacker iniciante deseja usar.

Os diferentes módulos são explicados e têm tutoriais em uma página do Tor configurada pelo agente da ameaça que vende Lilith.