Хакерский мультитул от Eternity

Хакерский мультитул от Eternity

Набор вредоносных программ от Eternity предлагает хакерам инструменты для кражи данных и майнинга, а также компьютерных червей и вымогательское ПО.

Злоумышленники запустили Project Eternity, предоставляя вредоносное ПО как услугу (MaaS). Проект позволяет хакерам приобрести набор гибко настраиваемых инструментов с модулями для различных типов атак. Модули могут включать в себя инфостилер, программу для майнинга, клиппер, программу для распространения червей, а вскоре должен появиться и DDoS-бот. Каждый модуль приобретается отдельно.


Сайт Project Eternity.

Проект продвигается на специальном Telegram-канале, насчитывающем более 500 участников, где разработчики публикуют заметки об обновлениях, инструкции по использованию и обсуждают с аудиторией добавление новых функций. Пользователи, которые купили комплект вредоносного ПО, могут использовать Telegram-бота для автоматической сборки бинарного файла после выбора и оплаты криптовалютой нужных функций.


Покупка нужных модулей в Telegram-боте.

Список инструментов состоит из следующих позиций:

  • Инфостилер – продается за $260/год. Инструмент похищает пароли, данные кредитных карт, закладок, токенов, cookie-файлов и данные автозаполнения, хранящиеся в более чем двадцати веб-браузерах. Кроме того, он может похищать информацию из криптовалютных расширений и холодных кошельков, а также нацелен на десять менеджеров паролей, VPN-клиентов, мессенджеров и игровых клиентов.
  • Майнер – продается за $90/год. Инструмент может скрывать себя в диспетчере задач, автоматически перезапускаться при остановке процесса и самостоятельно включаться при запуске системы.
  • Клиппер – продается за $110. Это утилита, которая отслеживает адреса криптокошельков пользователя в буфере обмена и заменяет их на адреса кошельков злоумышленника.
  • Червь от Eternity – продается за $390. Этот червь может самостоятельно распространяться через USB-драйверы, общие ресурсы локальной сети, локальные файлы, облачные диски, проекты Python, аккаунты Discord и Telegram.


Пример вредоносного ПО, распространяемого через учетную запись Discord.

Но самый дорогой инструмент – это программа-вымогатель от Eternity за 490 долларов. Она поддерживает автономное шифрование с использованием комбинаций AES/RSA и нацелена на документы, фотографии и базы данных. Разработчики называют свое вымогательское ПО полностью необнаруживаемым, пытаясь подтвердить это результатами проверки VirusTotal, где вредонос якобы показал ноль обнаружений. Модуль программы-вымогателя предлагает возможность установить таймер, по истечении которого файлы жертвы становится невозможно восстановить. Это сделано для оказания дополнительного давления на жертву, чтобы заставить ее быстро заплатить выкуп.


Таймер, угрожающий удалением файлов.

Аналитики из Cyble, обнаружившие Eternity Project, даже до полного изучения всех модулей сообщили , что видели используемые в природе образцы вредоносов Eternity. Изучая инфостилер, аналитики Cyble обнаружили несколько сходств с Jester Stealer. По их мнению, оба вредоноса были списаны с проекта DynamicStealer, расположенного на GitHub. Поэтому стилер от Eternity можно назвать модифицированной копией DynamicStealer , для которой злоумышленники провели ребрендинг с целью получения прибыли.

Но даже если все вредоносное ПО написано дилетантами, дополнительные модули, поддержка клиентов, автоматическая сборка и подробные инструкции по использованию вредоносных программ делают Project Eternity мощным оружием в руках неумелых хакеров и серьезной угрозой для обычных пользователей.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.