Eternity Project est le nom d'une boîte à outils de logiciels malveillants qui est actuellement en développement actif et est vendu en tant que malware-as-a-service. Les chercheurs ne sont toujours pas au courant de l'acteur menaçant qui vend le logiciel malveillant qui permet aux pirates amateurs de mettre la main sur un voleur d'informations, tondeuse, ver informatique, mineur crypto-monnaie, ransomware, et un Robot DDoS.
Eternity Project Malware-as-a-Service
La campagne Eternity Project a été découverte par des chercheurs de Cyble lors de leur « exercice de chasse aux menaces de routine ». Les chercheurs sont tombés sur un site Web de Tor qui répertoriait "une variété de logiciels malveillants à vendre,» tous marqués du nom « Eternity Project ».
Ce qui est surtout remarquable, c'est que les acteurs de la menace derrière le projet de malware possèdent également un canal Telegram avec environ 500 les abonnés. La chaîne fournit des informations supplémentaires et des vidéos détaillées, ainsi que des détails sur les mises à jour du malware. Cela montre que l'équipe développe toujours son projet de malware-as-a-service.
"De façon intéressante, les personnes qui achètent le malware peuvent utiliser le Telegram Bot pour créer le binaire. Les TA [acteurs de la menace] fournir une option dans le canal Telegram pour personnaliser les fonctionnalités binaires, qui fournit un moyen efficace de construire des binaires sans aucune dépendance," Cyble dit dans son rapport.
Il est à noter que chaque module malveillant peut être vendu séparément.
Voleur d'informations sur l'éternité
Son abonnement annuel est $260. Le voleur peut les mots de passe qui appartiennent à:
Collection de navigateurs (Les mots de passe, Cartes de crédit, Cookies, Remplissage automatique, Jetons, Histoire, Signets) Chrome, Firefox, Bord, Opéra, Chrome, Vivaldi, IE, et +20 plus.
Clients de messagerie: Thunderbird, Perspective, FoxMail, Boîte aux lettres, MailBird.
messagers: Télégramme, Discorde, WhatsApp, Signal, Sabir, RamBox.
Portefeuilles froids de crypto-monnaie: Atomique, Binance, Coinomi, Electrum, Exode, Garde, Jaxx, Wasabi, Zkash, BitcoinCore, DashCore, DogeCore, LiteCore, MoneroCore.
Extensions de crypto-monnaie du navigateur: Métamasque, BinanceChain, Portefeuille Coinbase, et 30+ plus.
Gestionnaires de mots de passe: KeePass, Nord Pass, Dernier passage, BitWard, 1Mot de passe, RoboForm et 10+ plus.
Clients VPN: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN.
Les clients FTP: FileZilla, CoreFTP, WinSCP, Flocon de neige, CyberDuck.
Logiciel de jeu: Séance vapeur, Tic, Clés de diffusion OBS.
Informations d'identification du système: Mots de passe Credman, Mots de passe du coffre-fort, Mots de passe réseaux).
Mineur de l'éternité
Le mineur de l'éternité, dont on dit qu'il est de très petite taille, est vendu pour $90. Il offre "l'exploitation minière silencieuse de Monero,” et est caché du gestionnaire de tâches.
Tondeuse d'éternité
Ce module est vendu pour $110. Il propose de surveiller le presse-papiers d'un ordinateur infecté pour les portefeuilles de crypto-monnaie, dans le but de les remplacer par les adresses de portefeuille crypto des pirates.
Rançongiciel Eternity
Le ransomware est le module le plus cher, avec un prix fixé à $490. Le ransomware est capable de ce qui suit, selon la description des cybercriminels:
Crypte tous les documents, Photos, et bases de données sur disques, partages locaux, et les lecteurs USB.
Cryptage hors ligne (Ne nécessite pas de connexion réseau)
Utilise un algorithme de cryptage très puissant utilisant à la fois AES et RSA.
La possibilité de définir un délai après lequel les fichiers ne peuvent pas être déchiffrés.
Exécution à une date précise
Actuellement, FUD (0/26)
Petite taille ~130kb
Ver d'éternité
Le prix du ver est $390, et il peut se propager via des clés USB, partages réseau locaux, fichiers locaux, et les spams partagés sur Discord et Telegram.
La dernière caractéristique, le robot DDoS, est encore en développement, et aucune information n'a été fournie jusqu'à présent.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: