LilithBot Malware

LilithBot är ett stycke skadlig programvara för flera ändamål som nyligen beskrevs av ett forskarteam med ThreatLabz.

Skadlig programvara LilithBot har kopplats av forskare till hotaktören känd som EternityTeam. Eternity har i sin tur band till en rysktalande hotaktör känd som Jester Group.

LilithBot säljs med en metod som har vunnit mycket popularitet de senaste åren, kallad malware-as-a-service. Hackarna använder en Telegram-kanal för att sälja LilithBot-paketet.

LilithBot skadlig programvara i sig kombinerar en rik skadlig funktionsuppsättning som inkluderar en minermodul, en infostealer, en clippermodul och ett antal mekanismer för att säkerställa persistens på den komprometterade enheten. LilithBot-produkten erbjuder till och med en ransomware-modul bland sina tjänster.

LilithBot-paketet säljs för så lite som $90 och så mycket som $470, beroende på vilken uppsättning funktioner den blivande hackaren vill använda.

De olika modulerna förklaras till och med och har olika handledningar på en Tor-sida som skapats av hotaktören som säljer Lilith.