Eternity Project er navnet på et malware-værktøjssæt, som i øjeblikket er i aktiv udvikling og sælges som malware-as-a-service. Forskere er stadig uvidende om trusselsaktøren, der sælger malwaren, der gør det muligt for amatørhackere at få fat i en informationstyver, klippemaskine, computer orm, cryptocurrency minearbejder, ransomware, og en DDoS bot.
Eternity Project Malware-as-a-Service
Eternity Project-kampagnen blev opdaget af Cyble-forskere under deres "rutinemæssige trusselsjagtøvelse." Forskerne stødte på et Tor-websted, der listede "en række malware til salg," alle mærket med navnet "Eternity Project."
Det mest bemærkelsesværdige er, at trusselsaktørerne bag malwareprojektet også ejer en Telegram-kanal med ca 500 abonnenter. Kanalen giver yderligere information og detaljerede videoer, samt detaljer om malwarens opdateringer. Dette viser, at teamet stadig er ved at udvikle deres malware-as-a-service-projekt.
"Interessant nok, personer, der køber malwaren, kan bruge Telegram Bot til at bygge den binære. TA'erne [trusselsaktører] give en mulighed i Telegram-kanalen for at tilpasse de binære funktioner, som giver en effektiv måde at bygge binære filer uden nogen afhængigheder," Cyble siger i deres rapport.
Det er bemærkelsesværdigt, at hvert ondsindet modul kan sælges separat.
Eternity Information Stealer
Dets årlige abonnement er $260. Den stjæle kan adgangskoder, der hører til:
Samling af browsere (Adgangskoder, Kreditkort, Småkager, Autofyld, Poletter, Historie, Bogmærker) Krom, Firefox, Edge, Opera, Chrom, Vivaldi, IE, og +20 mere.
E-mail-klienter: Thunderbird, Outlook, FoxMail, Postboks, MailBird.
Budbringere: Telegram, Discord, WhatsApp, Signal, Pidgin, RamBox.
Kolde cryptocurrency tegnebøger: Atomar, Binance, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zkash, BitcoinCore, DashCore, DogeCore, LiteCore, MoneroCore.
Browser cryptocurrency udvidelser: MetaMask, BinanceChain, Coinbase tegnebog, og 30+ mere.
Adgangskodeadministratorer: KeePass, NordPass, LastPass, BitWarden, 1Adgangskode, RoboForm og 10+ mere.
VPN-klienter: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN.
FTP-klienter: FileZilla, CoreFTP, WinSCP, Snefnug, CyberDuck.
Gaming software: Steam session, Ryk, OBS-udsendelsesnøgler.
Systemoplysninger: Credman adgangskoder, Vault adgangskoder, Netværks adgangskoder).
Eternity Miner
Eternity-minearbejderen, som siges at være meget lille i størrelsen, sælges for $90. Det tilbyder "stille Monero-minedrift,” og er skjult for opgavestyringen.
Eternity Clipper
Dette modul sælges for $110. Det tilbyder overvågning af udklipsholderen på en inficeret computer for cryptocurrency-punge, med det formål at erstatte dem med hackernes crypto wallet-adresser.
Eternity Ransomware
Ransomware er det dyreste modul, med en pris fastsat til $490. Ransomware er i stand til følgende, ifølge de cyberkriminelles beskrivelse:
Krypterer alle dokumenter, billeder, og databaser på diske, lokale aktier, og USB-drev.
Offline kryptering (Kræver ikke netværksforbindelse)
Bruger en meget stærk krypteringsalgoritme, der bruger både AES og RSA.
Muligheden for at indstille en tidsgrænse, hvorefter filerne ikke kan dekrypteres.
Udførelse på en bestemt dato
I øjeblikket, FUD (0/26)
Lille størrelse ~130kb
Eternity Worm
Ormens pris er $390, og det kan forplante sig gennem USB-drev, lokale netværksandele, lokale filer, og spam-beskeder delt på Discord og Telegram.
Den sidste funktion, DDoS-bot, er stadig under udvikling, og der er endnu ikke givet oplysninger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: