社区编辑申请
注册/登录
既能挖矿还能勒索,Eternity 恶意软件工具包正通过Telegram传播
安全
目前,该工具包正在一个 拥有 500 多名成员的专用 Telegram 频道上进行推广,发布者在该频道上会发布更新说明、使用说明并讨论相关的使用建议。

据Bleeping Computer网站5月12日消息,目前,在网络上出现了一个名为“Eternity "(永恒不朽)的恶意软件即服务项目,威胁参与者可以购买恶意软件工具包,并根据所进行的攻击使用不同的模块进行定制。

这个模块化的工具包包括了信息窃取器、挖矿器、剪切板、勒索软件程序、蠕虫传播器以及即将上线的 DDoS攻击机器人,其中的每一个模块都单独购买。目前,该工具包正在一个 拥有 500 多名成员的专用 Telegram 频道上进行推广,发布者在该频道上会发布更新说明、使用说明并讨论相关的使用建议。对于那些购买了恶意软件工具包的人,可以在选择他们想要激活的功能并使用加密支付后,利用 Telegram Bot 自动构建二进制文件。

Eternity提供的主要模块

工具概览

以包年为时间单位,这些不同模块价格差异也往往较大:

  • 挖矿器:90美元一年,具有隐藏任务管理器、进程被杀死时自动重启和启动持久性的功能;
  • 剪切板:110 美元一年,是一种实用程序,可监视剪贴板中的加密货币钱包地址,以将其替换为攻击者自身的钱包;
  • 蠕虫传播器: 390 美元一年,使恶意软件能够通过 USB 驱动程序、本地网络共享、本地文件、云驱动器、Python 项目(通过解释器)、Discord 帐户和 Telegram 帐户自行传播;
  • 勒索软件程序:490 美元一年,能够针对文档、照片和数据库使用 AES 和 RSA 组合的离线加密。开发者声称它是 FUD(完全无法检测到),并且能够设置一个倒计时器,使文件在到期时完全无法恢复,以给受害者带来额外的压力,迫使他们迅速支付赎金。

勒索软件倒计时器

发现Eternity 项目的Cyble 分析师认为,虽然他们还没有机会检查所有模块,但他们已经看到恶意软件的样本在野外传播和使用,并且在Telegram上已经搜集到了一些真实的威胁反馈。

通过查看窃取器模块,Cyble 分析师发现与 Jester Stealer 有几个相似之处,两者都可能源自一个名为DynamicStealer的 GitHub 项目。因此,Eternity很可能是该代码的副本,通过进行修改和更名后在Telegram 上出售。

由于这些模块支持自动化构建,并对如何使用进行了详细说明,使其能够成为“新手”黑客手中的有力武器,并对互联网用户构成严重威胁。

参考来源:https://www.bleepingcomputer.com/news/security/eternity-malware-kit-offers-stealer-miner-worm-ransomware-tools/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-17 14:03:42

勒索软件远程工作

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 10:36:08

GitHub开源项目

2022-05-09 11:19:12

CSS函数开源

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-04-20 22:04:58

物联网安全勒索软件网络攻击

2022-05-17 16:56:33

开发工具前端

2022-04-09 11:53:52

供应链攻击

2022-05-25 16:52:55

数据智能瑞数信息API

2022-04-19 14:41:29

Oracle数据库SQL

2022-05-19 19:26:33

区块链大数据数据分析

2022-05-20 06:14:57

人工智能AI

2022-04-24 14:11:26

病毒僵尸网络网络攻击

2022-05-24 09:57:32

微软开源AI 驱动

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-04-30 08:43:52

Spring模块化框架

2022-04-25 14:06:28

数据分析人工智能机器学习

2022-04-28 09:46:20

Nginx文件Linux

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了网络安全攻防演练中不能忽视的API风险恶意技术时代下的负责任技术云原生时代来临,云安全技术将何去何从?38万个Kubernetes API服务器暴露在公网把手机变“肉鸡”—移动应用攻击的新特点与防护支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金新型勒索软件Cheers正攻击VMware ESXi 服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号