Киберпреступная группа, стоящая MaaS «Eternity», связана с новым штаммом вредоносного ПО под названием LilithBot.
«Новый вирус обладает расширенными возможностями для использования в качестве майнера, кражи и клиппера наряду с механизмами сохранения присутствия» - сообщили исследователи Zscaler ThreatLabz Шатак Джайн и Адитья Шарма.
«Группа постоянно совершенствует вредоносное ПО, добавляя такие улучшения, как антиотладочные и анти-VM проверки».
Eternity Project появилась на сцене в начале этого года, рекламируя свой набор софта и обновления продуктов в Telegram-канале. В число предоставляемых сервисов входят стилер, майнер, клиппер, шифровальщик, USB-червь и DDoS-бот.
LilithBot - последнее дополнение к этому списку. Как и его аналоги, этот многофункциональный вредоносный бот продается по подписке другим киберпреступникам в обмен на криптовалюту.
После успешной компрометации собранная с помощью бота информация - история браузера, куки, изображения и скриншоты - сжимается в ZIP-архив («report.zip») и пересылается на удаленный сервер.
Развитие событий свидетельствует о том, что Eternity Project активно расширяет свой арсенал вредоносных программ, не говоря уже о применении сложных методов обхода обнаружения.
Источник: https://thehackernews.com
