Tác nhân đe dọa đằng sau phần mềm độc hại dưới dạng dịch vụ (MaaS) có tên là Eternity đã được liên kết với một phần mềm độc hại mới có tên LilithBot.
Các nhà nghiên cứu của Zscaler ThreatLabz, Shatak Jain và Aditya Sharma cho biết trong một báo cáo hôm thứ Tư: “Nó có các khả năng tiên tiến để được sử dụng như một người khai thác, kẻ trộm và kẻ cắt cùng với cơ chế bền bỉ của nó.
“Nhóm đã liên tục tăng cường phần mềm độc hại, thêm các cải tiến như kiểm tra chống gỡ lỗi và chống máy ảo.”
Dự án Eternity đã xuất hiện vào đầu năm nay, quảng cáo các bản cập nhật sản phẩm và đồ dùng của mình trên kênh Telegram. Các dịch vụ được cung cấp bao gồm kẻ trộm, kẻ khai thác, kẻ cắt, ransomware, sâu USB và bot DDoS.
LilithBot là phần bổ sung mới nhất cho danh sách này. Giống như các đối tác của nó, bot phần mềm độc hại đa chức năng được bán trên cơ sở đăng ký cho các tội phạm mạng khác để đổi lấy khoản thanh toán bằng tiền điện tử.
Sau khi thỏa hiệp thành công, thông tin thu thập được thông qua bot – lịch sử trình duyệt, cookie, ảnh và ảnh chụp màn hình – được nén thành một kho lưu trữ ZIP (“report.zip”) và được chuyển đến một máy chủ từ xa.
Sự phát triển này là một dấu hiệu cho thấy Dự án Eternity đang tích cực mở rộng kho vũ khí phần mềm độc hại của mình, chưa kể đến việc áp dụng các kỹ thuật tinh vi để vượt qua sự phát hiện.
