Вредоносное ПО LilithBot

LilithBot — это часть многоцелевого вредоносного ПО, которое недавно было подробно описано исследовательской группой ThreatLabz.

Исследователи связали вредоносное ПО LilithBot с злоумышленником, известным как EternityTeam. В свою очередь, Eternity имеет связи с русскоязычной организацией, занимающейся угрозами, известной как Jester Group.

LilithBot продается с использованием метода, получившего большую популярность в последние годы, который называется «вредоносное ПО как услуга». Хакеры используют канал Telegram для продажи пакета LilithBot.

Сама вредоносная программа LilithBot сочетает в себе богатый набор вредоносных функций, который включает в себя модуль майнера, средство для кражи информации, модуль клиппера и ряд механизмов, обеспечивающих сохранение на скомпрометированном устройстве. Продукт LilithBot даже предлагает модуль вымогателей среди своих услуг.

Пакет LilithBot продается по цене от 90 до 470 долларов, в зависимости от набора функций, которые хочет использовать начинающий хакер.

Различные модули даже объясняются и имеют своего рода учебные пособия на странице Tor, созданной злоумышленником, продающим Lilith.