Um agente de ameaças não identificado foi vinculado a um kit de ferramentas de malware ativamente em desenvolvimento chamado “Eternity Project” que permite que cibercriminosos profissionais e amadores comprem ladrões, clippers, worms, mineradores, ransomware e um bot distribuído de negação de serviço (DDoS) .
O que destaca esse malware como serviço (MaaS) é que, além de usar um canal Telegram para comunicar atualizações sobre os recursos mais recentes, ele também emprega um Telegram Bot que permite que os compradores construam o binário.
“Os [agentes de ameaças] fornecem uma opção no canal Telegram para personalizar os recursos binários, o que fornece uma maneira eficaz de criar binários sem dependências”, disseram pesquisadores da Cyble em um relatório publicado na semana passada.
Cada um dos módulos pode ser alugado separadamente e oferece acesso pago a uma ampla variedade de funções –
- Eternity Stealer ($ 260 para uma assinatura anual) – Siphon senhas, cookies, cartões de crédito, extensões de criptomoeda do navegador, carteiras de criptografia, clientes VPN e aplicativos de e-mail da máquina da vítima e os envia para o Telegram Bot
- Eternity Miner (US$ 90 como assinatura anual) – Abuse dos recursos de computação de uma máquina comprometida para minerar criptomoedas
- Eternity Clipper ($ 110) – Um programa de recorte de criptografia que rouba criptomoeda durante uma transação, substituindo o endereço da carteira original salvo na área de transferência pelo endereço da carteira do invasor.
- Eternity Ransomware ($ 490) – Um executável de ransomware de 130kb para criptografar todos os arquivos dos usuários até que um resgate seja pago
- Eternity Worm ($ 390) – Um malware que se propaga através de drives USB, compartilhamentos de rede local, arquivos locais, bem como através de mensagens de spam transmitidas no Discord e Telegram.
- Eternity DDoS Bot (N/A) – Diz-se que o recurso está atualmente em desenvolvimento.
Cyble apontou que há indicações de que os autores do malware podem estar redirecionando o código existente relacionado ao DynamicStealer , que está disponível no GitHub, e negociando-o sob um novo apelido para obter lucro.
Vale a pena notar que Jester Stealer, outro malware que veio à tona em fevereiro de 2022 e desde então foi usado em ataques de phishing contra a Ucrânia , também utiliza o mesmo repositório GitHub para baixar proxies TOR, indicando possíveis links entre os dois agentes de ameaças.
A empresa de segurança cibernética também disse que “observou um aumento significativo no cibercrime por meio dos canais do Telegram e fóruns de cibercrime, onde [atores de ameaças] vendem seus produtos sem qualquer regulamentação”.
Na semana passada, a BlackBerry expôs o funcionamento interno de um trojan de acesso remoto chamado DCRat (também conhecido como DarkCrystal RAT) que está disponível para venda a preços baratos em fóruns de hackers russos e usa um canal Telegram para compartilhar detalhes sobre atualizações de software e plugins.
O post Pesquisadores alertam sobre o serviço de malware “Eternity Project” sendo vendido via Telegram apareceu primeiro em Mundo Hacker.
como rastrear celular pelo email do google
Fonte: https://mundohacker.net.br/pesquisadores-alertam-sobre-o-servico-de-malware-eternity-project-sendo-vendido-via-telegram/?utm_source=rss&utm_medium=rss&utm_campaign=pesquisadores-alertam-sobre-o-servico-de-malware-eternity-project-sendo-vendido-via-telegram
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.