Eternity Project é o nome de um kit de ferramentas de malware que está atualmente em desenvolvimento ativo e está sendo vendido como malware-as-a-service. Os pesquisadores ainda desconhecem o agente da ameaça que vende o malware que permite que hackers amadores se apossem de um ladrão de informações, tosquiadeira, worm de computador, mineiro criptomoeda, ransomware, e uma bot DDoS.
Eternity Project Malware-as-a-Service
A campanha do Eternity Project foi descoberta por pesquisadores da Cyble durante seu “exercício de caça a ameaças de rotina”. Os pesquisadores encontraram um site Tor que listava “uma variedade de malware à venda,” todos marcados com o nome “Eternity Project”.
O que é mais notável é que os agentes de ameaças por trás do projeto de malware também possuem um canal Telegram com aproximadamente 500 assinantes. O canal fornece mais informações e vídeos detalhados, bem como detalhes sobre as atualizações do malware. Isso mostra que a equipe ainda está desenvolvendo seu projeto de malware como serviço.
"Interessantemente, indivíduos que compram o malware podem utilizar o Telegram Bot para construir o binário. Os ATs [atores de ameaças] fornecer uma opção no canal Telegram para personalizar os recursos binários, que fornece uma maneira eficaz de construir binários sem dependências,” Cyble diz em seu relatório.
Vale ressaltar que cada módulo malicioso pode ser vendido separadamente.
Ladrão de Informações da Eternidade
Sua assinatura anual é $260. O ladrão pode senhas que pertencem a:
Coleção de navegadores (senhas, Cartões de crédito, Biscoitos, Preenchimento automático, Fichas, História, Favoritos) cromada, Raposa de fogo, Beira, Ópera, crômio, Vivaldi, IE, e +20 Mais.
Clientes de e-mail: Thunderbird, perspectiva, Fox Mail, Caixa postal, MailBird.
mensageiros: Telegrama, Discórdia, Whatsapp, Sinal, Pidgin, RamBoxName.
Carteiras de criptomoedas frias: atômico, Binance, Coinomi, Electrum, Êxodo, Guarda, Jaxx, Wasabi, Zcash, BitcoinCore, DashCore, DogeCore, LiteCore, MoneroCore.
Extensões de criptomoeda do navegador: MetaMask, BinanceChain, Carteira Coinbase, e 30+ Mais.
Gerenciadores de senhas: KeePass, NordPass, Última passagem, BitWarden, 1Senha, RoboForm e 10+ Mais.
Clientes VPN: Windscribe VPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN.
clientes FTP: FileZilla, CoreFTP, WinSCP, Floco de neve, CyberDuck.
Software de jogos: Sessão Steam, Contração muscular, Chaves de transmissão OBS.
Credenciais do sistema: Senhas do Credman, Senhas do cofre, Senhas de redes).
Eternidade Mineiro
O mineiro da eternidade, que se diz ser muito pequeno em tamanho, é vendido para $90. Oferece “mineração silenciosa de Monero,” e está oculto no gerenciador de tarefas.
Eternity Clipper
Este módulo é vendido por $110. Oferece monitoramento da área de transferência de um computador infectado para carteiras de criptomoedas, com o objetivo de substituí-los pelos endereços de carteira de criptografia dos hackers.
Eternity Ransomware
O ransomware é o módulo mais caro, com um preço fixado em $490. O ransomware é capaz das seguintes, de acordo com a descrição dos cibercriminosos:
Criptografa todos os documentos, fotos, e bancos de dados em discos, compartilhamentos locais, e drives USB.
Criptografia off-line (Não requer conexão de rede)
Usa um algoritmo muito forte de criptografia utilizando AES e RSA.
A capacidade de definir um limite de tempo após o qual os arquivos não podem ser descriptografados.
Execução em uma data específica
atualmente, FUD (0/26)
Tamanho pequeno ~ 130kb
Verme da Eternidade
O preço do verme é $390, e pode se propagar através de drives USB, compartilhamentos de rede local, ficheiros locais, e mensagens de spam compartilhadas no Discord e Telegram.
O último recurso, o bot DDoS, ainda está em desenvolvimento, e nenhuma informação foi fornecida até agora.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: