کیت بدافزاری Eternity؛ پیشنهاد ویژه برای باج افزار، ماینر، کرم و ابزار های سرقت اطلاعات!

کیت بدافزاری Eternity؛ پیشنهاد ویژه برای باج افزار، ماینر، کرم و ابزار های سرقت اطلاعات!

مجرمان امنیتی "پروژه ی Eternity" را شروع کرده اند، یک بدافزار-به-عنوان-سرویس که مجرمان امنیتی میتوانند ابزار بدافزار خرید کرده که میتواند با ماژول های متفاوت با توجه به نوع حمله شخصی سازی شود.

مجرمان امنیتی ،"پروژه ی Eternity" را شروع کرده اند؛ یک بدافزار-به-عنوان-سرویس که مجرمان امنیتی میتوانند ابزار بدافزار خرید کرده را با استفاده از ماژول های متفاوت با توجه به نوع حمله، شخصی سازی کنند.
ابزار بدافزاری جدید ماژولار است و میتواند شامل به سرقت اطلاعات، ماینر کوین، یک کلیپر، یک برنامه باج افزاری، یک توزیع کننده و به زودی، یک بات DDoS باشد، که هرکدام میتواند به صورت جدا خریداری شود.

پروژه eternity

تمامی موارد بالا در یک کانال مربوطه تلگرامی تبلیغ شده اند که بیش از 500 عضو دارد، و توضیحات مربوط به موارد مصرف و قابلیت ها منتشر میشود. کسانی که این بدافزار را خریده اند میتوانند از طریق بات تلگرام قابلیت هایی که میخواهند را انتخاب کرده و از طریق کریپتو هزینه آن را پرداخت کنند.

پروژه eternity

جزییات ابزار

نخست با سرقت کننده اطلاعات شروع کنیم، که برای سالی 260 دلار فروخته میشود، این ابزار رمز های عبور، اطلاعات اعتباری، بوک مارک ها، کوکی ها، توکن ها، آتوفیل های ذخیره شده در بیش از 20 مرورگر را به سرقت میبرد. در اضافه، میتواند اطلاعات را از افزونه های ارز دیجیتال یا حتی کیف پول ها را سرقت کند و همچنین میتواند ده پسورد منیجر، کلاینت های وی پی ان، پیامرسان ها و کلاینت های گیمینگ را هدف بگیرد. ماژول ماینتر که سالی 90 دلار هزینه دارد و شامل قابلیت پنهان سازی تسک منیجر، ری استارت خودکار هنگامی مع متوقف شود و استمرار در استارت آپ ها را دارد.کلیپر که برای 110 دلار فروخته میشود و یک ابزار است که کلیپبورد های را برای آدرس های ارز دیجیتال بررسی میکند تا آن ها را با آدرس های صاحب حمله جا به جا کند. توسعه دهنده کرم های Eternity را برای 390 دلار میفروشد، به بدافزار قابلیت پخش خودش از طریق درایور های یو اس بی، اشتراک های شبکه محلی، فایل های محلی، کلود های ابری، پروژه های پایتون، اکانت های دیسکورد و حساب های تلگرام میدهد.

بدافزار eternity

در نهایت، باج افزار Eternity، گران ترین ماژول، 490 دلار قیمت دارد. از انکریپشن آفلاین از طریق ترکیب های AES و RSA پشتیبانی کرده و عکس ها، مستندات و دیتابیس را هدف میگیرد.
نویسنده ادعا میکند که FUD است( کاملا غیر قابل شناسایی است). جالب توجه است که ماژول باج افزار یک گزینه زمان بندی دارد که فایل ها را کاملا غیر قابل بازیابی میکند وقتی که به انقضا برسد. این یک فشار اضافی بر روی قربانی ایجاد میکند تا باج را سریع تر پرداخت کند.

باج افزار eternity

واقعیت یا کلاهبرداری؟

آنالیزور های Cyble که پروژه Eternity را کشف کرده اند، اعلام کرده اند که هنوز فرصتی برای تست تمام ماژول ها نداشته اند، آن ها نمونه هایی بدافزار را در عمل دیده اند و تمام کاربرانی که کامنت بر روی تلگرام گذاشته اند اشاره کرده اند که تهدید واقعی است. با توجه به ماژول سرقت اطلاعات، آنالیزور های Cyble تعدادی شباهت به Jester Stealer پیدا کرده اند، احتمالا هر دو از پروژه ی گیت هابی به نام DynamicStealer ایجاد شده اند. و احتمالا “Eternity Stealer” کپی از کد آن است که تغییر نام مجدد داده شده تا دوباره در تلگرام به فروش برسد.

منبع : www.bleepingcomputer.com