Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot.
У LilithBot есть расширенные возможности для использования в качестве майнера, стилера и клипера, а также механизмы сохранения. LilithBot продается по подписке другим киберпреступникам.
Собранная информация включает в себя:
• историю браузера
◦ cookie файлы;
◦ изображения;
◦ снимки экрана.
Эти данные сжимаются в ZIP-архив и эксфильтрируются на удаленный сервер.
Eternity Project предлагает своим клиентам широкий выбор вредоносного ПО , включающий программу-вымогатель, червей и ПО для DDoS-атак по очень низким ценам.
Источник: SecurityLab