El actor de amenazas detrás del malware como servicio (MaaS) llamado Eternidad ha sido vinculado a una nueva pieza de malware llamada LilithBot.
«Tiene capacidades avanzadas para ser utilizado como minero, ladrón y clipper junto con sus mecanismos de persistencia», los investigadores de Zscaler ThreatLabz, Shatak Jain y Aditya Sharma. dijo en un informe del miércoles.
«El grupo ha estado mejorando continuamente el malware, agregando mejoras como controles anti-depuración y anti-VM».
Eternity Project apareció en escena a principios de este año, publicitando su warez y actualizaciones de productos en un canal de Telegram. Los servicios proporcionados incluyen un ladrón, minero, clipper, ransomware, gusano USB y un bot DDoS.
LilithBot es la última incorporación a esta lista. Al igual que sus contrapartes, el bot de malware multifuncional se vende por suscripción a otros ciberdelincuentes a cambio de un pago en criptomoneda.
Tras un compromiso exitoso, la información recopilada a través del bot (historial del navegador, cookies, imágenes y capturas de pantalla) se comprime en un archivo ZIP («report.zip») y se extrae a un servidor remoto.
El desarrollo es una señal de que Eternity Project está expandiendo activamente su arsenal de malware, sin mencionar la adopción de técnicas sofisticadas para eludir las detecciones.