Eternity Project ist der Name eines Malware-Toolkits, das sich derzeit in aktiver Entwicklung befindet und als Malware-as-a-Service verkauft wird. Die Forscher wissen immer noch nicht, welcher Bedrohungsakteur die Malware verkauft, die es Amateur-Hackern ermöglicht, einen Informationsdieb in die Finger zu bekommen, Haarschneidemaschine, Computerwurm, Kryptowährung Bergmann, Ransomware, und DDoS-Bot.
Eternity Project Malware-as-a-Service
Die Kampagne des Eternity-Projekts wurde von Cyble-Forschern während ihrer „routinemäßigen Bedrohungsjagdübung“ entdeckt. Die Forscher stießen auf eine Tor-Website, auf der „eine Vielzahl von Malware zum Verkauf angeboten wurde,“, alle mit dem Namen „Eternity Project“.
Am bemerkenswertesten ist, dass die Bedrohungsakteure hinter dem Malware-Projekt auch einen Telegram-Kanal mit ungefähr besitzen 500 Abonnenten. Der Kanal bietet weitere Informationen und ausführliche Videos, sowie Details zu den Updates der Malware. Dies zeigt, dass das Team sein Malware-as-a-Service-Projekt noch entwickelt.
"Interessant, Einzelpersonen, die die Malware kaufen, können den Telegram Bot verwenden, um die Binärdatei zu erstellen. Die TAs [Bedrohungsakteure] Bieten Sie im Telegrammkanal eine Option zum Anpassen der Binärfunktionen, Dies bietet eine effektive Möglichkeit, Binärdateien ohne Abhängigkeiten zu erstellen," Cyble sagt in ihrem Bericht.
Es ist bemerkenswert, dass jedes bösartige Modul separat verkauft werden kann.
Ewiger Informationsdieb
Sein Jahresabonnement beträgt $260. Der Dieb kann Passwörter, die dazugehören:
Browser-Sammlung (Passwörter, Kreditkarten, Kekse, AutoFill, Token, Geschichte, Lesezeichen) Chrom, Firefox, Rand, Oper, Chrom, Vivaldi, IE, und +20 mehr.
E-Mail-Clients: Thunderbird, Ausblick, FoxMail, Briefkasten, MailBird.
Messengers: Telegramm, Zwietracht, WhatsApp, Signal, Pidgin, RamBox.
Wallets für kalte Kryptowährungen: Atomar, Binance, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zkash, BitcoinCore, DashCore, DogeCore, LiteCore, MoneroCore.
Browser-Kryptowährungserweiterungen: MetaMask, BinanceChain, Coinbase-Wallet, und 30+ mehr.
Passwort-Manager: KeePass, NordPass, LastPass, BitWarden, 1Passwort, RoboForm und 10+ mehr.
VPN-Clients: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN.
FTP-Clients: FileZilla, CoreFTP, WinSCP, Schneeflocke, CyberDuck.
Gaming-Software: Steam-Session, Zucken, OBS-Übertragungsschlüssel.
Systemanmeldeinformationen: Credman-Passwörter, Vault-Passwörter, Passwörter für Netzwerke).
Bergmann der Ewigkeit
Der Bergmann der Ewigkeit, der angeblich sehr klein ist, wird verkauft für $90. Es bietet „stilles Monero-Mining“.,“ und wird vor dem Task-Manager ausgeblendet.
Ewigkeit Clipper
Dieses Modul wird für verkauft $110. Es bietet die Überwachung der Zwischenablage eines infizierten Computers auf Kryptowährungs-Wallets, mit dem Zweck, sie durch die Krypto-Wallet-Adressen der Hacker zu ersetzen.
Eternity-Ransomware
Die Ransomware ist das teuerste Modul, mit einem festgesetzten Preis von $490. Die Ransomware kann Folgendes, nach der Beschreibung der Cyberkriminellen:
Verschlüsselt alle Dokumente, Fotos, und Datenbanken auf Festplatten, lokale Anteile, und USB-Laufwerke.
Offline-Verschlüsselung (Benötigt keine Netzwerkverbindung)
Verwendet einen sehr starken Verschlüsselungsalgorithmus, der sowohl AES als auch RSA verwendet.
Die Möglichkeit, ein Zeitlimit festzulegen, nach dem die Dateien nicht mehr entschlüsselt werden können.
Ausführung an einem bestimmten Datum
Zur Zeit, FUD (0/26)
Kleine Größe ~130kb
Ewigkeitswurm
Der Preis des Wurms ist $390, und es kann sich über USB-Laufwerke ausbreiten, lokale Netzwerkfreigaben, lokale Dateien, und Spam-Nachrichten, die auf Discord und Telegram geteilt werden.
Das letzte Feature, der DDoS-Bot, befindet sich noch in der Entwicklung, und es wurden bisher keine Informationen bereitgestellt.