LANG_pt_eternitymalwarekitoffersstealerminerwormransomwaretoolsmp4
O kit de malware Eternity oferece ferramentas de ladrão, minerador, worm e ransomware
Os agentes de ameaças lançaram o 'Eternity Project', um novo malware como serviço em que os agentes de ameaças podem comprar um kit de ferramentas de malware que pode ser personalizado com diferentes módulos, dependendo do ataque que está sendo realizado.
O kit de ferramentas de malware é modular e pode incluir um ladrão de informações, um minerador de moedas, um clipper, um programa de ransomware, um espalhador de worms e, em breve, também um bot DDoS (negação de serviço distribuído), cada um sendo comprado separadamente.
O site do Projeto Eternidade (Cyble) Todos os itens acima são promovidos em um canal dedicado do Telegram que conta com mais de 500 membros, onde os autores publicam notas de lançamento para atualizações, instruções de uso e discutem sugestões de recursos.
Principais artigos
CONSULTE MAIS INFORMAÇÃO
Ukrainian imprisoned for selling access to thousands
of PCs Aqueles que compraram o kit de malware podem utilizar o Telegram Bot para construir o binário automaticamente depois de selecionar quais recursos desejam ativar e pagar por eles com criptografia.
Compra de módulos de malware para compilação automática (Cyble) Ferramentas em detalhes Começando com o info-stealer, que é vendido por US$ 260/ano, essa ferramenta rouba senhas, cartões de crédito, favoritos, tokens, cookies e dados de preenchimento automático armazenados em mais de vinte navegadores da web.
Além disso, ele pode roubar informações de extensões de criptomoedas ou até carteiras frias, e também tem como alvo dez gerenciadores de senhas, clientes VPN, mensageiros e clientes de jogos.
O módulo minerador custa US$ 90/ano e apresenta o gerenciador de tarefas oculto, reinicialização automática quando morto e persistência no lançamento da inicialização.
O clipper é vendido por US$ 110 e é um utilitário que monitora a área de transferência em busca de endereços de carteira de criptomoedas para substituí-los por carteiras sob o controle do operador.
O desenvolvedor vende o Eternity Worm por incríveis US$ 390, dando ao malware a capacidade de se espalhar por conta própria via drivers USB, compartilhamentos de rede local, arquivos locais, unidades de nuvem, projetos Python (através do intérprete), contas Discord e contas Telegram.
Exemplo do malware se espalhando por meio de uma conta do Discord (Cyble) Por fim, o Eternity ransomware, o módulo mais caro, custa US$ 490.
Ele suporta criptografia offline usando uma combinação de AES e RSA e direciona documentos, fotos e bancos de dados.
Os autores afirmam que é FUD (totalmente indetectável), uma afirmação que supostamente é apoiada pelos resultados do Virus Total, onde a cepa retorna zero detecções.
Curiosamente, o módulo de ransomware oferece uma opção para definir um cronômetro que torna os arquivos completamente irrecuperáveis quando expiram.
Isso coloca pressão adicional sobre a vítima para pagar o resgate rapidamente.
Temporizador de ransomware ameaçando corromper arquivos (Cyble) Verdade ou fraude?
Analistas da Cyble que descobriram o Eternity Project disseram ao Bleeping Computer que, embora ainda não tenham tido a chance de examinar todos os módulos, viram amostras do malware circulando e sendo usado na natureza, e todos os comentários de usuários no Telegram apontam para esta sendo uma ameaça real.
Ao examinar o módulo do ladrão, os analistas do Cyble encontraram várias semelhanças com o Jester Stealer, ambos provavelmente derivados de um projeto do GitHub chamado DynamicStealer .
Como tal, o "Eternity Stealer" é provavelmente uma cópia desse código, seguido por modificações e rebranding para vendê-lo no Telegram para obter lucro.
Mesmo que seja um "skidware", os módulos adicionais, o suporte ao cliente, a construção automatizada e as instruções detalhadas sobre como usar o malware o tornam uma arma potente nas mãos de hackers não qualificados e uma grave ameaça aos usuários da Internet.
Transaction
Created
3 weeks ago
Content Type
Language
video/mp4
English