Eternity Project es el nombre de un conjunto de herramientas de malware que se encuentra actualmente en desarrollo activo y se vende como malware como servicio.. Los investigadores aún desconocen al actor de amenazas que vende el malware que permite a los piratas informáticos aficionados apoderarse de un ladrón de información., clíper, gusano informático, La minera criptomoneda, ransomware, y una robot DDoS.
Eternity Project Malware como servicio
La campaña Eternity Project fue descubierta por los investigadores de Cyble durante su "ejercicio de caza de amenazas de rutina". Los investigadores se encontraron con un sitio web de Tor que enumeraba "una variedad de malware a la venta,” todos marcados con el nombre “Eternity Project”.
Lo que es más notable es que los actores de amenazas detrás del proyecto de malware también poseen un canal de Telegram con aproximadamente 500 suscriptores. El canal proporciona más información y videos detallados., así como detalles sobre las actualizaciones del malware.. Esto muestra que el equipo todavía está desarrollando su proyecto de malware como servicio..
"Curiosamente, las personas que compran el malware pueden utilizar Telegram Bot para crear el binario. Los TA [actores de amenazas] proporcionar una opción en el canal de Telegram para personalizar las funciones binarias, que proporciona una forma efectiva de construir binarios sin ninguna dependencia," Cyble dice en su informe.
Cabe destacar que cada módulo malicioso se puede vender por separado.
Ladrón de información de la eternidad
Su suscripción anual es $260. El ladrón puede contraseñas que pertenecen a:
colección de navegadores (Contraseñas, Tarjetas de crédito, Galletas, Autocompletar, fichas, Historia, Marcadores) Cromo, Firefox, Borde, Ópera, Cromo, Vivaldi, IE, y +20 más.
Clientes de correo electrónico: Thunderbird, panorama, FoxMail, Buzón, MailBird.
mensajeros: Telegrama, Discordia, WhatsApp, Señal, Lengua macarrónica, rambox.
Monederos fríos de criptomonedas: Atómico, Binance, Coinomi, electro, éxodo, Guarda, Jaxx, Wasabi, Zkash, BitcoinCore, DashCore, DogeCore, LiteCore, MoneroCore.
Extensiones de criptomonedas del navegador: metamáscara, BinanceChain, Monedero Coinbase, y 30+ más.
Administradores de contraseñas: KeePass, NordPass, Ultimo pase, guardián de bits, 1Contraseña, RoboForm y 10+ más.
clientes VPN: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN.
Clientes FTP: FileZilla, CoreFTP, WinSCP, Copo de nieve, ciberpato.
software de juegos: sesión de vapor, Contracción nerviosa, Claves de transmisión OBS.
Credenciales del sistema: contraseñas de Credman, Contraseñas de bóveda, Contraseñas de redes).
minero de la eternidad
El minero de la eternidad, que se dice que es muy pequeño en tamaño, se vende por $90. Ofrece "minería silenciosa de Monero,” y está oculto del administrador de tareas.
Clipper de la eternidad
Este módulo se vende por $110. Ofrece monitorear el portapapeles de una computadora infectada para billeteras de criptomonedas, con el propósito de reemplazarlos con las direcciones de las billeteras criptográficas de los piratas informáticos.
Eternidad ransomware
El ransomware es el módulo más caro, con un precio fijado en $490. El ransomware es capaz de lo siguiente, según la descripción de los ciberdelincuentes:
Cifra todos los documentos, fotos, y bases de datos en discos, acciones locales, y unidades USB.
Cifrado fuera de línea (No requiere conexión a la red)
Utiliza un algoritmo de encriptación muy fuerte que utiliza tanto AES como RSA.
La capacidad de establecer un límite de tiempo después del cual los archivos no se pueden descifrar.
Ejecución en una fecha específica
Actualmente, FUD (0/26)
Tamaño pequeño ~130kb
Gusano de la eternidad
El precio del gusano es $390, y puede propagarse a través de unidades USB, recursos compartidos de red local, archivos locales, y mensajes de spam compartidos en Discord y Telegram.
La última característica, el robot DDoS, todavía está en desarrollo, y no se ha proporcionado información hasta el momento.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: