ロシアに関連するサイバー犯罪グループが、LilithBot を使用した悪意のあるサービスのコンボを仕掛ける from darkreading.com
security summary
ロシアに関連する新興の脅威グループは、Telegram 経由で行商している LilithBot と呼ばれる多機能マルウェア製品にいくつかのモジュールをパッケージ化することにより、サービスとしてのマルウェアの運用を強化しています。
攻撃者は、専用の Telegram グループと Tor リンクを介して、多機能の LilithBot マルウェアを配布しています。
このグループが販売するさまざまなマルウェアの価格は 90 米ドルから 470 米ドルの範囲であり、そのランサムウェア製品が最も高額です。
LilithBot はこの慣行の一例であり、Eternity は多機能マルウェアをサブスクリプションとして販売しています。
LilithBot は、新しいタイプのマルウェアに進化するのではなく、脅威グループの既存のサービスの組み合わせとして開始するという点で異なりますが、悪意のある多機能のパンチを詰め込むという点で似ています。
Zscaler の研究者は、LilithBot の 2 つの亜種が Eternity によって配布されていることを確認しましたが、各リリースの主な機能にはわずかな違いがあると彼らは言いました。
コメント