Хакерский мультитул от Eternity
Набор вредоносных программ от Eternity предлагает хакерам инструменты для кражи данных и майнинга, а также компьютерных червей и вымогательское ПО.
Злоумышленники запустили Project Eternity, предоставляя вредоносное ПО как услугу (MaaS). Проект позволяет хакерам приобрести набор гибко настраиваемых инструментов с модулями для различных типов атак. Модули могут включать в себя инфостилер, программу для майнинга, клиппер, программу для распространения червей, а вскоре должен появиться и DDoS-бот. Каждый модуль приобретается отдельно. 
Сайт Project Eternity. Проект продвигается на специальном Telegram-канале, насчитывающем более 500 участников, где разработчики публикуют заметки об обновлениях, инструкции по использованию и обсуждают с аудиторией добавление новых функций. Пользователи, которые купили комплект вредоносного ПО, могут использовать Telegram-бота для автоматической сборки бинарного файла после выбора и оплаты криптовалютой нужных функций. 
Покупка нужных модулей в Telegram-боте. Список инструментов состоит из следующих позиций:
- Инфостилер – продается за $260/год. Инструмент похищает пароли, данные кредитных карт, закладок, токенов, cookie-файлов и данные автозаполнения, хранящиеся в более чем двадцати веб-браузерах. Кроме того, он может похищать информацию из криптовалютных расширений и холодных кошельков, а также нацелен на десять менеджеров паролей, VPN-клиентов, мессенджеров и игровых клиентов.
- Майнер – продается за $90/год. Инструмент может скрывать себя в диспетчере задач, автоматически перезапускаться при остановке процесса и самостоятельно включаться при запуске системы.
- Клиппер – продается за $110. Это утилита, которая отслеживает адреса криптокошельков пользователя в буфере обмена и заменяет их на адреса кошельков злоумышленника.
- Червь от Eternity – продается за $390. Этот червь может самостоятельно распространяться через USB-драйверы, общие ресурсы локальной сети, локальные файлы, облачные диски, проекты Python, аккаунты Discord и Telegram.
Пример вредоносного ПО, распространяемого через учетную запись Discord.
Но самый дорогой инструмент – это программа-вымогатель от Eternity за 490 долларов. Она поддерживает автономное шифрование с использованием комбинаций AES/RSA и нацелена на документы, фотографии и базы данных. Разработчики называют свое вымогательское ПО полностью необнаруживаемым, пытаясь подтвердить это результатами проверки VirusTotal, где вредонос якобы показал ноль обнаружений. Модуль программы-вымогателя предлагает возможность установить таймер, по истечении которого файлы жертвы становится невозможно восстановить. Это сделано для оказания дополнительного давления на жертву, чтобы заставить ее быстро заплатить выкуп.
Таймер, угрожающий удалением файлов.
Аналитики из Cyble, обнаружившие Eternity Project, даже до полного изучения всех модулей сообщили , что видели используемые в природе образцы вредоносов Eternity. Изучая инфостилер, аналитики Cyble обнаружили несколько сходств с Jester Stealer. По их мнению, оба вредоноса были списаны с проекта DynamicStealer, расположенного на GitHub. Поэтому стилер от Eternity можно назвать модифицированной копией DynamicStealer , для которой злоумышленники провели ребрендинг с целью получения прибыли.
Но даже если все вредоносное ПО написано дилетантами, дополнительные модули, поддержка клиентов, автоматическая сборка и подробные инструкции по использованию вредоносных программ делают Project Eternity мощным оружием в руках неумелых хакеров и серьезной угрозой для обычных пользователей.
Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!
Набор вредоносных программ Eternity предлагает инструменты для кражи, майнинга, червей и программ-вымогателей
Злоумышленники запустили «Проект Eternity», новое вредоносное ПО как услугу, где можно приобрести набор вредоносных программ, который можно настроить с помощью различных модулей в зависимости от проводимой атаки.
Инструментарий вредоносного ПО является модульным и может включать в себя похититель информации, майнер монет, клипер, программу-вымогатель, распространитель червей, а вскоре и бота DDoS (распределенный отказ в обслуживании), каждый из которых приобретается отдельно.
Все вышеперечисленное продвигается на специальном канале Telegram, насчитывающем более 500 участников, где авторы публикуют примечания к выпуску обновлений, инструкции по использованию и обсуждают функции. Те, кто купил комплект вредоносных программ, могут использовать Telegram Bot для автоматического создания бинарного файла после выбора функций, которые они хотят активировать, и оплаты их криптовалютой.
Начиная с инфостилера, который продается за 260 долларов в год, этот инструмент выхватывает пароли, кредитные карты, закладки, токены, файлы cookie и данные автозаполнения, хранящиеся в более чем двадцати веб-браузерах.
Кроме того, он может красть информацию из расширений криптовалюты или даже из холодных кошельков, а также нацелен на десять менеджеров паролей, VPN-клиентов, мессенджеров и игровых клиентов.
Модуль майнера стоит 90 долларов в год и включает в себя скрытие диспетчера задач, автоматический перезапуск при уничтожении и сохранение запуска при запуске.
Интересно, что модуль вымогателей предлагает возможность установить таймер, который делает файлы полностью невосстановимыми по истечении срока его действия. Это оказывает дополнительное давление на жертву, чтобы она быстро заплатила выкуп.
Аналитики Cyble, обнаружившие проект Eternity Project, сообщили, что, хотя у них еще не было возможности изучить все модули, они видели образцы вредоносных программ, циркулирующих и используемых в дикой природе, и все комментарии пользователей в Telegram указывают на это реальная угроза.
Дополнительные модули, поддержка клиентов, автоматическая сборка и подробные инструкции по использованию вредоносного ПО делают его мощным оружием в руках неквалифицированных хакеров и серьезной угрозой для пользователей Интернета.
При подготовке материала использовались источники:
https://www.securitylab.ru/news/531622.php