Eternity Project is de naam van een malware-toolkit die momenteel in actieve ontwikkeling is en wordt verkocht als malware-as-a-service. Onderzoekers zijn zich nog steeds niet bewust van de dreigingsactor die de malware verkoopt waarmee amateurhackers een informatiestealer in handen kunnen krijgen, klipper, computerworm, cryptogeld mijnwerker, ransomware, en DDoS-bot.
Eternity Project Malware-as-a-Service
De Eternity Project-campagne werd ontdekt door Cyble-onderzoekers tijdens hun 'routinematige jacht op bedreigingen'. De onderzoekers kwamen een Tor-website tegen die "een verscheidenheid aan malware te koop" vermeldde,” allemaal gebrandmerkt met de naam “Eternity Project.”
Wat vooral opvalt, is dat de dreigingsactoren achter het malwareproject ook een Telegram-kanaal bezitten met ongeveer 500 abonnees. Het kanaal biedt meer informatie en gedetailleerde video's, evenals details over de updates van de malware. Dit toont aan dat het team nog steeds bezig is met het ontwikkelen van hun malware-as-a-service-project.
“Interessant, individuen die de malware kopen, kunnen de Telegram Bot gebruiken om het binaire bestand te bouwen. de TA's [dreigingsactoren] een optie bieden in het Telegram-kanaal om de binaire functies aan te passen, die een effectieve manier biedt om binaire bestanden te bouwen zonder enige afhankelijkheden," Cyble zegt in hun rapport.
Het is opmerkelijk dat elke kwaadaardige module afzonderlijk kan worden verkocht.
Eeuwigheid Informatie Stealer
Het jaarabonnement is $260. De dief kan wachtwoorden die behoren tot:
Browsersverzameling (Wachtwoorden, Kredietkaarten, Koekjes, Automatisch aanvullen, Munten, Geschiedenis, Bladwijzers) Chrome, Firefox, Rand, Opera, chromium, Vivaldi, IE, en +20 meer.
E-mailclients: Thunderbird, vooruitzicht, FoxMail, Brievenbus, MailBird.
Messengers: Telegram, Onenigheid, WhatsApp, Signaal, Pidgin, RamBox.
Koude cryptocurrency-portefeuilles: atoom, Binance, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zkash, BitcoinCore, DashCore, DogeCore, LiteCore, MoneroCore.
Cryptocurrency-extensies voor browsers: MetaMasker, BinanceChain, Coinbase-portemonnee, en 30+ meer.
Wachtwoordbeheerders: KeePass, NordPass, LastPass, BitWarden, 1Wachtwoord, RoboForm en 10+ meer.
VPN-clients: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN.
FTP-clients: FileZilla, CoreFTP, WinSCP, Sneeuwvlok, CyberDuck.
Gaming software: Steam-sessie, Zenuwtrekking, OBS-uitzendsleutels.
Systeemreferenties: Credman-wachtwoorden, Kluiswachtwoorden, Netwerkwachtwoorden).
Eeuwigheid Mijnwerker
De eeuwigheid mijnwerker, waarvan wordt gezegd dat het erg klein is, wordt verkocht voor $90. Het biedt "stille Monero-mijnbouw",” en is verborgen voor taakbeheer.
Eternity Clipper
Deze module wordt verkocht voor: $110. Het biedt monitoring van het klembord van een geïnfecteerde computer voor cryptocurrency-portefeuilles, met als doel ze te vervangen door de crypto-portemonnee-adressen van de hackers.
Eeuwigheid Ransomware
De ransomware is de duurste module, met een prijs vastgesteld op $490. De ransomware is in staat tot het volgende:, volgens de beschrijving van de cybercriminelen:
Versleutelt alle documenten, foto's, en databases op schijven, lokale aandelen, en USB-drives.
Offline versleuteling (Vereist geen netwerkverbinding)
Gebruikt een zeer sterk coderingsalgoritme dat zowel AES als RSA gebruikt.
De mogelijkheid om een tijdslimiet in te stellen waarna de bestanden niet kunnen worden gedecodeerd.
Uitvoering op een bepaalde datum
Momenteel, FUD (0/26)
Klein formaat ~130kb
Eeuwigheid Worm
De prijs van de worm is: $390, en het kan zich verspreiden via USB-drives, lokale netwerkshares, lokale bestanden, en spamberichten gedeeld op Discord en Telegram.
De laatste functie, de DDoS-bot, is nog in ontwikkeling, en er is tot nu toe geen informatie verstrekt.