首页 > 安全 > 正文

永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付

最后更新 :2022.05.16

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶意代码。

网络安全公司的研究人员Cyble Cyble分析了一个名为“ Eternity Project”的TOR网站,该网站名为“ Eternity Project”,该网站提供广泛的范围恶意软件,包括偷窃者,矿工,勒索软件和DDOS机器人。

专家在例行调查中发现了市场,他们还发现其运营商还拥有一个有大约500个订户的电报频道。该频道用于共享有关恶意软件清单和更新的信息。

Eternity Project malware

项目背后的操作员允许其客户通过电报自定义二进制功能渠道。 

永恒窃取者

运营商以260美元的价格出售偷窃器模块作为年度订阅,它允许从受感染的系统中窃取许多敏感信息EMS,包括密码,cookie,信用卡和加密货币。被盗的数据通过电报机器人被淘汰。

永恒矿工模块售价为$ 90 作为年度订阅,客户可以使用自己的Monero Pool和Antivm功能对其进行自定义。永恒运营商还以110美元的价格出售了快船恶意软件,它监视着加密货币钱包的剪贴板,并用攻击者的钱包地址代替它们,

Eternity lansomware的价格为490美元,而Eternity Worm则以390美元的价格出售。

根据Cyble的说法,Eternity项目背后的运营商还正在从现有的GitHub存储库中开发DDOS机器人借用代码。专家推测,也可以从这个特定的GitHub项目中重新命名窃取者,这表明两个威胁行为者之间的某些联系。

Cyble Research Labs通过电报观察到网络犯罪的显着增加频道和网络犯罪论坛,TAS在不进行任何法规的情况下出售其产品。我们遇到了在一个这样的电报频道和TOR网站上出售的永恒产品。结论Cyble,这也共享了这种威胁的妥协指标(IOC)。

请投票赞成安全事务,作为最佳欧洲网络安全博客作者奖2022奖励您的获奖者投票投票给您我在“弱者最佳个人(非商业)安全博客”和Tech Whiz最佳技术博客以及您选择的其他方面。

提名,请访问:
https://docs.google.com/,表格/d/e/1faipqlsfxxrximz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform/viewform

- END -

看更多