Eternity Group 黑客向网络犯罪分子提供新的 LilithBot 恶意软件即服务

被称为 Eternity Group 的恶意软件即服务 (MaaS) 背后的威胁行为者与名为LilithBot的新恶意软件有关。

Zscaler ThreatLabz 研究人员 Shatak Jain 和 Aditya Sharma在周三的一份报告中说： “它具有可用作矿工、窃取器和剪裁器的先进功能以及其持久性机制。”

“该组织一直在不断增强恶意软件，增加反调试和反虚拟机检查等改进。”

Eternity Project于今年早些时候出现，在 Telegram 频道上宣传其warez 和产品更新。提供的服务包括窃取者、矿工、剪辑器、勒索软件、USB 蠕虫和 DDoS 机器人。

LilithBot 是此列表的最新成员。与其同行一样，多功能恶意软件机器人以订阅的方式出售给其他网络犯罪分子，以换取加密货币付款。

成功入侵后，通过机器人收集的信息（浏览器历史记录、cookie、图片和屏幕截图）被压缩到 ZIP 存档（“report.zip”）中并泄露到远程服务器。

这一发展表明 Eternity Project 正在积极扩展其恶意软件库，更不用说采用复杂的技术来绕过检测了。