L’acteur de la menace derrière le malware-as-a-service (MaaS) connu sous le nom d’Eternity Group a été lié à un nouveau malware appelé LilithBot.
« Il a des capacités avancées pour être utilisé comme mineur, voleur et clipper avec ses mécanismes de persistance », ont déclaré les chercheurs de Zscaler ThreatLabz, Shatak Jain et Aditya Sharma. a dit dans un rapport de mercredi.
« Le groupe a continuellement amélioré le logiciel malveillant, en ajoutant des améliorations telles que des vérifications anti-débogage et anti-VM. »
Projet Éternité est entré en scène plus tôt cette année, annonçant son warez et mises à jour de produits sur une chaîne Telegram. Les services fournis incluent un voleur, un mineur, un clipper, un ransomware, un ver USB et un bot DDoS.
LilithBot est le dernier ajout à cette liste. Comme ses homologues, le robot malveillant multifonctionnel est vendu par abonnement à d’autres cybercriminels en échange d’un paiement en crypto-monnaie.
En cas de compromission réussie, les informations recueillies via le bot – historique du navigateur, cookies, images et captures d’écran – sont compressées dans une archive ZIP (« report.zip ») et exfiltrées vers un serveur distant.
Ce développement est un signe que le projet Eternity étend activement son arsenal de logiciels malveillants, sans parler de l’adoption de techniques sophistiquées pour contourner les détections.