- Сообщения
- 4.633
- Реакции
- 5.056
В меню MaaS-сервиса Eternity Project разработчиками был добавлен многофункциональный бот. Набор функций нового зловреда позволяет использовать его для кражи данных, в том числе криптовалюты из кошельков, путем подмены адреса в буфере обмена. Группировка Eternity свою новую услугу подписку на доступ к LilithBot - опубликовала в своем Telegram-канале.
Вредоносное ПО как услуга. Ее хакеры используют для тайного доступа к устройству без ведома его владельца. Выделяют несколько разновидностей вредоносного ПО: фишинговые, троянские, шпионские, вымогательские программы, вирусы и прочие. Любой может запустить вредоносную атаку, используя вредоносное ПО как услугу, даже те, у кого особо нет технических навыков и опыта. Клиент арендует доступ к ботнету, который представляет собой группу компьютеров, зараженных вредоносным ПО или подвергшихся атакам с использованием учетных данных. Целью этого арендованного ботнета является поиск в Интернете систем, которые могут быть атакованы с использованием известных уязвимостей.
Инструментарий под названием "Eternity Project" позволяет киберпреступникам использование вредоносного софта как услугу: кражи, клипперы, майнеры, программы-вымогатели. Зловред можно настроить с помощью различных модулей в зависимости от проводимой атаки. Группировка Eternity продвигает вредоносное ПО свою новую услугу через Telegram-канал, где имеется порядка 500 подписчиков. И доступ к LilithBot можно получить только Телеграм-канале.
Ранее MaaS предлагали своим подписчикам Тулкит, в котором можно было активировать лишь один функциональный модуль на выбор: клипперы, майнеры, программы вымогатели либо другие подобные услуги. Данный коммерческий продукт объединил несколько таких модулей, чтобы клиент мог воспользоваться комплектом по своему усмотрению. Данное ПО, в отличие от предыдущего собрата, в техническом плане является более совершенным.
Новый зловред, по наблюдениям, постоянно совершенствуется, расширяя арсенал средств самозащиты от анализа. Хакеры, кто приобрел комплект вредоносных программ, могут использовать Telegram Bot для автоматического создания бинарного файла после выбора функций, которые они хотят активировать. Оплата услуги принимается в криптовалюте. Покупателю предоставляют ссылку на прокси-сервер в сети Tor.
Перед подключением к командному серверу вредонос проверяет интернет-связь и при ее наличии загружает Tor-бандл. Таким же образом через Tor осуществляется вывод краденых данных, а именно истории браузера, куки созданных жертвой файлов, которые отсылаются в виде архива report zip.
Разработчики постоянно улучшают вредоносное ПО, добавляя новые функции, в том числе средства защиты от отладки и проверки против виртуальных машин.
