永恒集团黑客向网络犯罪分子提供新的Lilithbot恶意软件

被称为”永恒集团” ( Eternity Group )的恶意软件即服务( MaaS )背后的威胁行为体与新的恶意软件LilithBot联系在一起。

  Zscaler ThreatLabz的研究人员沙塔克·贾恩( Shatak Jain )和阿迪蒂亚·夏尔马( Aditya Sharma )在周三的一份报告中说，”它具有先进的能力，可以作为矿工、偷窃者和剪刀，以及它的持久性机制”。

该小组一直在不断增强恶意软件，增加了诸如反调试和反VM检查等改进。

今年早些时候，永恒项目出现在现场，在电报频道上刊登广告和产品更新。提供的服务包括窃取者、矿工、剪辑器、勒索软件、USB蠕虫和DDoS bot。

LilithBot是该名单的最新增补。与它的同行一样，多功能恶意软件机器人在订阅的基础上出售给其他网络犯罪分子，以换取加密货币的支付。

妥协成功后，通过bot收集的信息——浏览器历史记录、Cookie、图片和屏幕截图——被压缩到ZIP存档( ‘ report.zip ‘)中，并被泄露到远程服务器。

这一发展表明，永恒项目正在积极扩大其恶意软件武库，更不用说采用先进的技术来绕过检测。