El actor de amenazas detrás del malware como servicio (MaaS) llamado Eternidad ha sido vinculado a una nueva pieza de malware llamada LilithBot.
“Tiene capacidades avanzadas para ser utilizado como minero, ladrón y clipper junto con sus mecanismos de persistencia”, los investigadores de Zscaler ThreatLabz, Shatak Jain y Aditya Sharma. dijo en un informe del miércoles.
“El grupo ha estado mejorando continuamente el malware, agregando mejoras como controles anti-depuración y anti-VM”.
Eternity Project apareció en escena a principios de este año, publicitando su warez y actualizaciones de productos en un canal de Telegram. Los servicios proporcionados incluyen un ladrón, minero, clipper, ransomware, gusano USB y un bot DDoS.
LilithBot es la última incorporación a esta lista. Al igual que sus contrapartes, el bot de malware multifuncional se vende por suscripción a otros ciberdelincuentes a cambio de un pago en criptomoneda.
Tras un compromiso exitoso, la información recopilada a través del bot (historial del navegador, cookies, imágenes y capturas de pantalla) se comprime en un archivo ZIP (“report.zip”) y se extrae a un servidor remoto.
El desarrollo es una señal de que Eternity Project está expandiendo activamente su arsenal de malware, sin mencionar la adopción de técnicas sofisticadas para eludir las detecciones.
About the Author
