网络犯罪分子正在推广一种新的模块化恶意软件服务产品,允许潜在的攻击者利用他们的500个Telegram频道,多个订阅者从威胁性的聚宝盆中选择他们想要使用的模块电报频道。安全公司Cyble的研究人员在周四发布的一篇博客文章中写道,新恶意软件服务背后的威胁参与者将其称为“永恒”项目。该计划允许网络犯罪分子根据需要定制威胁产品以针对潜在受害者,这些产品的价格通常在90美元到490美元之间。根据该帖子,这些模块包括小偷、剪刀、蠕虫、矿工和勒索软件,具体取决于威胁行为者想要安装的攻击类型。该项目背后的开发人员还在开发一个未来的模块,该模块将能够提供分布式拒绝服务(DDoS)机器人。研究人员在帖子中写道,他们在TOR网站上发现“永恒”表明,未来网络威胁行为者可以使用Telegram频道和网络犯罪论坛来定制他们的攻击,这将导致网络犯罪大幅增加。他们说,这很可能是因为威胁行为者可以在没有任何监督的情况下出售他们的商品。根据Cyble的说法,每个模块都单独出售并具有不同的功能,研究人员怀疑这些模块是从现有Github存储库中的代码中重复使用的,然后由项目开发人员使用新名称进行修改。销售。“他们的分析还表明,JesterStealer也可以从这个特定的Github项目中重新命名,这表明这两个威胁行为者之间存在某种联系,”研究人员写道。目前,威胁演员以260美元的年度订阅价格出售EternityStealer。该模块可以从受害者的机器上窃取各种应用程序(例如所有最流行的浏览器、消息应用程序和加密货币钱包)的密码、cookie、信用卡和加密钱包,并将它们发送给威胁行为者电报机器人。EternityMiner是一种恶意程序,它使用受感染的设备来挖掘加密货币,每年订阅费为90美元。研究人员表示,该矿工的特点包括文件占用空间小、门罗币静默挖矿、被杀死后能够重新启动,以及能够躲避任务管理器。EternityClipper是一种恶意软件,可监控受感染机器的剪贴板中是否存在加密货币钱包,并将其替换为威胁参与者的加密钱包地址,售价110美元。恶意软件,例如矿工,也可以隐藏在任务管理器之外并包含其他功能。EternityRansomware是最昂贵的产品,售价490美元,可对磁盘、本地共享和USB驱动器上的所有文档、照片和数据库进行在线和离线加密。在其他功能中,攻击者可以设置无法解密文件的时间限制,并可以将勒索软件设置为在特定日期执行。威胁行为者以390美元的价格出售EternityWorm,这是一种通过文件和网络在受感染机器上传播的病毒。该蠕虫的特点包括它能够通过以下方式传播:USB驱动器、本地网络共享、各种本地文件、云驱动器(如GoogleDrive或DropBox等)。它还可以向人们的Discord和Telegram频道和朋友发送蠕虫感染消息,研究人员说。如前所述,开发人员目前正在开发另一个模块以将DDoS机器人作为服务提供,尽管研究人员没有指定其可用性的时间范围。继续谨慎行事Eternity的存在及其向大众提供网络犯罪选择的能力应该是一个警告,一位安全专家说。因为网络用户不应该将他们的凭据保存在他们的机器上,以免信息落入坏人之手。SharedAssessments副总裁罗恩·布拉德利(RonBradley)在给Threatpost的电子邮件中写道:“说真的,当您的浏览器要求您允许它记住您的凭据时,您的回答应该始终是‘不,或者从不。’。”“不幸的是,浏览器制造商通过允许他们记住敏感信息(包括密码、信用卡、地址等)来欺骗用户,而不考虑他们正在承担的风险。”他说人们应该假设他们的凭据已被盗,而不是在机器上保存敏感数据时产生错误的安全感,并采取措施保护反映该假设的私人信息。布拉德利观察到:最重要的是,用户应该使用多层防御。不管你喜不喜欢,个人用户在保护他们的私人信息方面一直处于战争状态。在这个时代,防护装备和防御性武器是必须的。
