یک گروه هکری روسی به تازگی با استفاده از باتنتی به نام LilithBot حملههای سایبری زیادی را انجام داده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Register، یک
گروه هکری خطرناک مستقر در روسیه که در اوایل سال جاری، فروشگاه توزیع بدافزار راهاندازی کرده است، با استفاده از یک باتنت با شباهت به یک چاقوی سوییسی و استفاده قابلیتهای مخربی از سرقت اطلاعات تا
استخراج ارز دیجیتال استفاده میکند، حملههای سایبری گستردهای را انجام میدهند.
محققان گروه ThreatLabz Zscaler اطلاعات را به دست آوردهاند و در بیانیه خود اعلام کردهاند که این تیم روسی که با نامهای ابدیت (Eternity)، تیم ابدیت و پروژه ابدیت شناخته میشود،
باتنت چندمنظوره LilithBot را از طریق گروه اختصاصی در تلگرام و یک لینک Tor ارائه میکند.
این گروه بدافزار به عنوان سرویس (MaaS) از ماه ژانویه فعالیت خود را آغاز کرده بود و طیف وسیعی از ماژولها را با نام تجاری «ابدیت» توزیع میکند که شامل باجافزار و ربات DDoS، کرم، دراپر و گیره آدرسهای رمزنگاری کیف پول رمزارز است.
گروه هکری ابدیت یک واحد با عملکرد بالا به همراه خدمات مشتریپسند است که به طور منظم سرویسهای خود را بهروزرسانی میکند، ویروسهاس سفارشی ارائه میکند و ویروسهایی را طراحی میکند که قابلیت شخصیسازی دارند تا مهاجم بتواند ویژگیهای مورد نظر خود را به آن اضافه کند.
قیمت بدافزار LilithBot بین ۹۰ تا ۴۷۰ دلار است و پرداخت برای این نوع فعالیتها معمولا با بیتکوین، اتریوم، مونرو و دش انجام میشود.
منبع:
Register