Ένα νέο malware as-a-service, με τη ονομασία «Eternity Project» παρέχει στους hackers ένα κιτ χρήσιμων εργαλείων που μπορεί να προσαρμοστεί με διαφορετικά modules ανάλογα με την επίθεση που διεξάγεται.
Δείτε επίσης: Nerbian RAT: Νέο malware διανέμεται μέσω emails με θέμα τον COVID-19
Το κιτ εργαλείων κακόβουλου λογισμικού, μπορεί να περιλαμβάνει ένα πρόγραμμα κλοπής πληροφοριών, έναν cryptominer, έναν clipper, ένα πρόγραμμα ransomware, έναν διανομέα worm και σύντομα, ένα ρομπότ DDoS, όπου το καθένα αγοράζεται χωριστά.
Όλα τα παραπάνω προωθούνται σε ένα αποκλειστικό κανάλι Telegram που αριθμεί πάνω από 500 μέλη, όπου οι συγγραφείς δημοσιεύουν σημειώσεις έκδοσης για ενημερώσεις, οδηγίες χρήσης και συζητούν προτάσεις λειτουργιών.
Όσοι έχουν αγοράσει το malware κιτ Eternity Project, μπορούν να χρησιμοποιήσουν το Telegram Bot για να δημιουργήσουν αυτόματα το δυαδικό, αφού επιλέξουν ποιες λειτουργίες θέλουν να ενεργοποιήσουν και πληρώσουν για αυτές με κρυπτονομίσματα.
Ξεκινώντας με τον info-stealer, που πωλείται για 260 $/έτος, αυτό το εργαλείο αποσπά κωδικούς πρόσβασης, πιστωτικές κάρτες, σελιδοδείκτες, cookies και δεδομένα αυτόματης συμπλήρωσης που είναι αποθηκευμένα σε περισσότερα από είκοσι προγράμματα περιήγησης ιστού.
Δείτε ακόμα: Η ομάδα κυβερνοκατασκοπείας Bitter στοχεύει κυβερνήσεις της Νότιας Ασίας με νέο malware
Επιπλέον, μπορεί να υποκλέψει πληροφορίες από επεκτάσεις κρυπτονομισμάτων ή ακόμα και πορτοφόλια και στοχεύει επίσης δέκα διαχειριστές κωδικών πρόσβασης, πελάτες VPN, αγγελιοφόρους και πελάτες παιχνιδιών.
Η μονάδα εξόρυξης κοστίζει 90 $/έτος και διαθέτει απόκρυψη του διαχειριστή εργασιών, αυτόματη επανεκκίνηση όταν σταματάει να λειτουργεί και επιμονή εκκίνησης.
Ο clipper πωλείται για $110 και είναι ένα βοηθητικό πρόγραμμα που παρακολουθεί το πρόχειρο για διευθύνσεις πορτοφολιών κρυπτονομισμάτων για να τις αντικαταστήσει με πορτοφόλια υπό τον έλεγχο του χειριστή.
Ο προγραμματιστής πουλά το Eternity Worm για 390 $, δίνοντας στο κακόβουλο λογισμικό τη δυνατότητα να εξαπλωθεί μόνο του μέσω προγραμμάτων οδήγησης USB, κοινών χρήσεων τοπικού δικτύου, τοπικών αρχείων, μονάδων cloud, έργων Python (μέσω του διερμηνέα), λογαριασμών Discord και λογαριασμών Telegram.
Δείτε επίσης: FluBot malware: Διανέμεται μέσω SMS και στοχεύει χρήστες στη Φινλανδία
Τέλος το Eternity ransomware, είναι το πιο ακριβό module στα $490. Υποστηρίζει κρυπτογράφηση εκτός σύνδεσης χρησιμοποιώντας έναν συνδυασμό AES και RSA και στοχεύει έγγραφα, φωτογραφίες και βάσεις δεδομένων. Η μονάδα ransomware προσφέρει επίσης μια επιλογή για να ορίσετε ένα χρονόμετρο που καθιστά τα αρχεία εντελώς μη ανακτήσιμα όταν λήξει. Αυτό ασκεί πρόσθετη πίεση στο θύμα να πληρώσει γρήγορα τα λύτρα.
Οι αναλυτές της Cyble που ανακάλυψαν το Eternity Project είπαν ότι ενώ δεν είχαν την ευκαιρία να εξετάσουν όλα τα modules ακόμα, είδαν δείγματα κακόβουλου λογισμικού να κυκλοφορούν και να χρησιμοποιούνται ενεργά και όλα τα σχόλια των χρηστών στο Telegram δείχνουν ότι πρόκειται για μια πραγματική απειλή.
