Hackers de Eternity Group ofrecen a los ciberdelincuentes el nuevo malware LilithBot

Se vende por suscripción a cambio de un pago en criptomoneda

El actor de amenazas detrás del malware como servicio (MaaS) llamado Eternity ha sido vinculado a una nueva pieza de malware llamada LilithBot.

"Tiene capacidades avanzadas para ser utilizado como minero, ladrón y recortador junto con sus mecanismos de persistencia", dijeron los investigadores de Zscaler ThreatLabz, Shatak Jain y Aditya Sharma, en un informe del miércoles.

"El grupo ha estado mejorando continuamente el malware, agregando mejoras como controles anti-depuración y anti-VM".

Eternity Project apareció en escena a principios de este año, publicitando su warez y actualizaciones de productos en un canal de Telegram. Los servicios proporcionados incluyen un ladrón, minero, clipper, ransomware, gusano USB y un bot DDoS.

Imagen: Sitio Tor del grupo Eternity

LilithBot es la última incorporación a esta lista. Al igual que sus contrapartes, el bot de malware multifuncional se vende por suscripción a otros ciberdelincuentes a cambio de un pago en criptomoneda. Proporcionan virus personalizados y crearán virus con características complementarias si el cliente lo desea. El precio del malware oscila entre $90 y $470 USD.

Tras un compromiso exitoso, la información recopilada a través del bot (historial del navegador, cookies, imágenes y capturas de pantalla) se comprime en un archivo ZIP ("report.zip") y se extrae a un servidor remoto.

El desarrollo es una señal de que Eternity Project está expandiendo activamente su arsenal de malware, sin mencionar la adopción de sofisticadas técnicas para eludir las detecciones.