I ricercatori di Cyble Research Labs hanno rilevato su un sito Web Tor un nuovo malware-as-a-service (MaaS) che consente di acquistare una varietà di malware in vendita, che i Threat Actors (TA) hanno chiamato “Eternity Project”.
Il toolkit personalizzabile con moduli diversi a seconda dell’attacco da attuare, include uno stealer, un clipper, un worm, un miner, un ransomware e un bot per attacchi DDoS.
Gli sviluppatori di Eternity hanno un canale Telegram con circa 500 abbonati dove pubblicizzano il malware e forniscono informazioni sul suo funzionamento e sulle sue funzionalità attraverso video dettagliati, nonché anche la condivisione di informazioni sui suoi continui aggiornamenti.
Le persone che acquistano il malware possono utilizzare il bot di Telegram per creare autonomamente il file binario. I TA forniscono un’opzione per personalizzare le funzionalità binarie che vogliono attivare.
Il modulo Stealer è venduto al costo di $ 260 come abbonamento annuale e serve per rubare password, cookie, carte di credito, portafogli crittografici, cookie, dati di compilazione automatica memorizzati in oltre venti browser web, informazioni da portafogli di criptovalute e dati da dieci programmi fra gestori di password, client VPN, messenger e client gaming, e altro ancora dal computer della vittima e li invia al Bot di Telegram.
Una volta che gli utenti hanno selezionato il prodotto stealer, vengono presentate ulteriori opzioni per funzionalità come AntiVM e AntiRepeat. Infine, l’utente ha la possibilità di selezionare l’estensione del file di payload disponibile come .exe, .scr, .com e pif. e scaricarlo dal canale Telegram.
Il modulo per il coin miner costa 90 dollari all’anno. L’Eternity Miner è un programma dannoso che utilizza le risorse di un computer infetto per estrarre criptovaluta.
L’Eternity Clipper, un programma dannoso che monitora gli appunti di una macchina infetta alla ricerca di portafogli di criptovaluta sostituendoli con gli indirizzi dei portafogli crittografici dei TA, è venduto per 110 dollari.
Eternity ransomware, un programma dannoso che impedisce agli utenti di accedere al proprio computer, bloccando lo schermo del sistema o crittografando i file degli utenti fino al pagamento del riscatto, costa invece 490 dollari.
L’Eternity Worm, un virus che si diffonde attraverso macchine infette tramite file e reti, costa invece $ 390.
Cyble ha condiviso e raccomandato alcune best practice essenziali per la sicurezza informatica che creano la prima linea di controllo contro gli aggressori.
“Cyble Research Labs ha osservato un aumento significativo della criminalità informatica attraverso i canali di Telegram e i forum sulla criminalità informatica in cui i tecnici vendono i loro prodotti senza alcuna regolamentazione. Abbiamo riscontrato che i prodotti Eternity sono stati venduti su uno di questi canali Telegram e sul sito Web TOR.
Cyble continuerà a monitorare i prodotti di Eternity Project e ad aggiornare i nostri lettori con le ultime informazioni”.
https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/