Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Eternity Project – новый магазин вредоносного ПО с широким ассортиментом

16/05/22

hack56-May-16-2022-10-54-02-34-AMСайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.

Как сообщают специалисты ИБ-компании Cyble, операторы сайта также открыли Telegram-канал, где публикуются видео с подробным описанием функций вредоносного ПО для Windows. Telegram-канал насчитывает порядка 500 подписчиков.

Покупатели, решившие приобрести один или более предлагаемых на сайте вредоносных компонентов, могут настраивать конечные исполняемые бинарные файлы в зависимости от своей преступной деятельности. С помощью Telegram-бота можно создавать бинарные файлы без каких-либо зависимостей.

Список предлагаемых Eternity Project вредоносных программ впечатляет. В частности, пользователям, оформившим годовую подписку за $260, доступен инфостилер Eternity Stealer, способный похищать с зараженных компьютеров пароли, файлы cookie, данные банковских карт и криптовалютные кошельки и отправлять их Telegram-боту. Вредонос может атаковать более 20 браузеров, включая Chrome, Edge и Firefox, а также менеджеры паролей, VPN-сервисы, FTP-клиенты, игровое ПО, электронную почту и мессенджеры.

За $90 в год пользователям доступен майнер криптовалюты Eternity Miner, не отображающийся в «Диспетчере задач» и запускающийся заново после завершения процесса. За $110 в год также доступно вредоносное ПО Eternity Clipper, которое мониторит буфер обмена на предмет криптовалютных адресов и меняет их на адреса преступников.

Стоимость вымогательского ПО составляет $490. Программа способна не только шифровать все данные (документы, фотографии, базы данных), но и делать это без подключения к интернету. Если жертва не платит выкуп в назначенный срок, вымогатель по умолчанию делает дальнейшую расшифровку файлов невозможной.

За $390 подписчикам доступен червь, распространяющийся от системы к системе через USB- и облачные диски, зараженные файлы и сетевые ресурсы. Червь рассылает фишинговые сообщения в Telegram и Discord, которые заставляют жертв загружать вредоносное ПО.

Вскоре подписчикам Eternity Clipper также будет доступен DDoS-бот, пока что находящийся в разработке.

«Мы подозреваем, что разработчики Eternity Project берут код из существующего GitHub-репозитория , модифицируют его и продают под новыми названиями. Как показал проведенный нами анализ, Jester Stealer может быть ребрендингом этого GitHub-проекта, что указывает на некоторую вязь между двумя киберпреступными группами», - сообщили специалисты Cyble.

Темы:TelegramУгрозыTorвирусы на продажу
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...