Hizmet olarak kötü amaçlı yazılımın (MaaS) arkasındaki tehdit aktörü sonsuzluk adlı yeni kötü amaçlı yazılım parçasına bağlandı LilithBot.
Zscaler ThreatLabz araştırmacıları Shatak Jain ve Aditya Sharma, “Madenci, hırsız ve kesme makinesi olarak kullanılabilecek gelişmiş yeteneklere ve kalıcılık mekanizmalarına sahip.” söz konusu Çarşamba raporunda.
“Grup, kötü amaçlı yazılımı sürekli olarak geliştiriyor, hata ayıklama ve sanal makine karşıtı kontroller gibi iyileştirmeler ekliyor.”
Eternity Project bu yılın başlarında bir Telegram kanalında warez ve ürün güncellemelerinin reklamını yaparak sahneye çıktı. Sağlanan hizmetler arasında bir hırsız, madenci, kesme makinesi, fidye yazılımı, USB solucanı ve bir DDoS botu bulunur.
LilithBot, bu listeye en son eklenendir. Benzerleri gibi, çok işlevli kötü amaçlı yazılım botu, bir kripto para birimi ödemesi karşılığında diğer siber suçlulara abonelik temelinde satılmaktadır.
Başarılı bir uzlaşmanın ardından, bot aracılığıyla toplanan bilgiler – tarayıcı geçmişi, tanımlama bilgileri, resimler ve ekran görüntüleri – bir ZIP arşivine (“report.zip”) sıkıştırılır ve uzak bir sunucuya aktarılır.
Bu gelişme, Eternity Project’in kötü amaçlı yazılım cephaneliğini aktif olarak genişlettiğinin bir işaretidir ve algılamaları atlamak için gelişmiş teknikleri benimsemekten bahsetmiyorum bile.
siber-2