Eternity Project: kit completo per cybercriminali

Eternity Project: kit completo per cybercriminali

Eternity Project è un kit di malware che permette di effettuare vari tipi di attacchi, utilizzando uno o più moduli venduti in abbonamento.
Eternity Project: kit completo per cybercriminali
Eternity Project è un kit di malware che permette di effettuare vari tipi di attacchi, utilizzando uno o più moduli venduti in abbonamento.

Solitamente i cybercriminali utilizzano uno o più tool per effettuare attacchi informatici. I ricercatori di Cyble Research Labs hanno scoperto un sito Tor che pubblicizza un kit completo, denominato Eternity Project, offerto in abbonamento secondo il classico approccio malware-as-a-service. Gli autori hanno aperto anche un canale Telegram per fornire informazioni sulle funzionalità e comunicare l’arrivo di aggiornamenti.

Eternity Project: kit completo in abbonamento

Eternity Project è modulare e può essere personalizzato utilizzando un bot Telegram in base alle necessità. L’acquirente può scegliere le funzionalità da attivare e pagare il corrispettivo in criptovalute. I moduli principali sono sei e corrispondono ad altrettanti tipi di attacco: stealer, miner, clipper, ransomware, worm e DDoS bot.

Il modulo stealer (260 dollari/anno) consente il furto di numerosi dati (password, numeri delle carte di credito, segnalibri, cronologia, token, cookie) da oltre 20 browser. Il malware raccoglie informazioni anche da client email, app di messaggistica, portafogli di criptovalute, password manager, VPN, client FTP, giochi e sistema operativo.

Il modulo miner (90 dollari/anno) sfrutta le risorse hardware del computer per generare criptovalute Monero. Il modulo clipper (110 dollari) monitora la clipboard e sostituisce l’indirizzo dei wallet con quelli dei cybercriminali. Il modulo ransomware (490 dollari) cifra tutti i file sul computer, oltre a quelli condivisi in rete locale e presenti su drive USB.

Il modulo worm (390 dollari) infetta il computer locale, i drive USB e i drive cloud (Google Drive, OneDrive e DropBox). Può inoltre inviare messaggi di spam a tutti i contatti su Discord e Telegram. Infine c’è il modulo DDoS bot, ma è attualmente in sviluppo. Le sue funzionalità sono tuttavia ovvie.

I ricercatori di Cyble Research Labs forniscono alcuni utili consigli: effettuare copie di backup frequenti, aggiornare i software e utilizzare una soluzione di sicurezza che può rilevare tutti i malware suindicati. Tra le migliori sul mercato, compatibile con Windows, macOS, Android e iOS, c’è McAfee Total Protection.

Fonte: Cyble
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 mag 2022
Link copiato negli appunti