Eternity恶意软件工具包能够挖矿和勒索钱财,正在通过Telegram即服务项目传播,威胁行为者可以购买恶意软件工具包,并根据所执行的攻击使用不同的模块对其进行自定义。这个模块化工具包包括一个信息窃取器、矿工、剪贴板、勒索软件程序、蠕虫传播器和即将成为DDoS攻击的机器人,每一个都单独出售。该工具包目前正在拥有超过500名成员的专用Telegram频道上进行推广,发布者会在该频道发布更新说明、使用说明并讨论相关的使用建议。对于那些购买了恶意软件工具包的人,在选择他们想要激活的功能并使用加密支付后,TelegramBot可用于自动构建二进制文件。Eternity提供的主要模块工具概览以包年为准,这些不同模块的价格往往相差很大:Miner:90美元一年,带有隐藏的任务管理器,进程被杀死时自动重启,并启动persistenceClipboard:每年110美元,该实用程序可监视剪贴板中的加密货币钱包地址,以将其替换为攻击者自己的钱包;WormSpreader:每年390美元,使恶意软件能够通过USB驱动器、本地网络共享、本地文件、云驱动器、Python项目(通过解释器)、Discord帐户和Telegram帐户进行自我传播;勒索软件程序:每年490美元,能够针对文档、照片和数据库使用AES和RSA的组合进行离线加密。开发人员声称它是FUD(完全无法检测),并且能够设置一个倒计时计时器,使文件在到期时完全无法恢复,以便给受害者施加额外压力,要求他们迅速支付赎金。勒索软件倒计时发现Eternity项目的Cyble分析师认为,虽然他们没有机会检查所有模块,但他们已经看到恶意软件的样本在野外传播和使用,并在Telegram上收集了一些真实的威胁反馈。通过查看窃取器模块,Cyble分析师发现了与JesterStealer的一些相似之处,这两者都可能源自一个名为DynamicStealer的GitHub项目。因此,Eternity很可能是此代码的副本,经过修改和重命名后在Telegram上出售。由于这些模块支持自动构建并提供有关如何使用它们的详细说明,因此它们可以成为“新手”黑客手中的强大武器,并对互联网用户构成严重威胁。参考来源:https://www.bleepingcomputer.com/news/security/eternity-malware-kit-offers-stealer-miner-worm-ransomware-tools/
