L’attore delle minacce dietro il malware-as-a-service (MaaS) noto come Eternity Group è stato collegato a un nuovo malware chiamato LilithBot. “Ha capacità avanzate per essere utilizzato come miner, stealer e clipper insieme ai suoi meccanismi di persistenza”, hanno dichiarato i ricercatori di Zscaler ThreatLabz Shatak Jain e Aditya Sharma in un rapporto di mercoledì.
“Il gruppo ha continuamente migliorato il malware, aggiungendo miglioramenti come i controlli anti-debug e anti-VM”.
malware-as-a-service
LilithBot è l’ultima aggiunta a questo elenco. Come le sue controparti, il bot malware multifunzionale viene venduto in abbonamento ad altri criminali informatici in cambio di un pagamento in criptovaluta. In caso di compromissione, le informazioni raccolte attraverso il bot – cronologia del browser, cookie, immagini e schermate – vengono compresse in un archivio ZIP (“report.zip”) ed esfiltrate su un server remoto. Questo sviluppo è un segno che il Progetto Eternity sta espandendo attivamente il suo arsenale di malware, per non parlare dell’adozione di tecniche sofisticate per aggirare i rilevamenti.