A darkwebet kutató Cyble nevű vállalat rutinszerű fenyegetésvadászat során fedezte fel az Eternity Projectet egy TOR webhelyen és a kapcsolódó, 500 követővel rendelkező Telegram csatornán. Az Eternity Project aktív fejlesztését bizonyítja, hogy a hackercsoport már számos szoftverfrissítést kiadott hozzá. További aggodalomra ad okot, hogy a vásárlók egyedi bináris fájlokat tudnak létrehozni egy Telegram bot API segítségével.
Néhány hasonlóság miatt a kutatók úgy vélik, hogy az Eternity Project mögött álló szereplő újrahasznosította és módosította a DynamicStealer nevű kártékony jelszógyűjtő szoftver kódját. A közös Github tárolók arra utalnak, hogy a fejlesztőknek közük van egymáshoz.
A kiberbűnözők éves díj ellenében bérelhetnek hozzáférést az alábbi öt modulhoz:
• A célpont gépéről az
Eternity Stealer adatokat lop (hitelkártya, jelszó, cookie, kriptovaluta-pénztárca, e-mail, VPN-kliens stb.), és elküldi az információkat a Telegram Bot-nak.
• Az
Eternity Miner kriptovalutát bányászik egy kompromittált gép számítási erőforrásainak használatával.
• A hackerek az
Eternity Clipper segítségével kriptovalutát lophatnak el egy tranzakció során úgy, hogy az áldozat tárcáját a saját tárcájukkal helyettesítik.
• Az
Eternity Ransomware olyan program, amely titkosítja az áldozat fájljait, és váltságdíj fejében teszi őket újra elérhetővé.
• Az
Eternity Worm helyi fájlokon, helyi hálózati megosztásokon, felhőmeghajtókon, USB-meghajtókon, Python-projekteken, valamint Discord- és Telegram-fiókokon keresztül terjed.
A támadók jelezték, hogy hamarosan a DDoS botot is kibocsátják.
A törvényi szabályozás hiánya miatt a Telegram csatornák a rosszindulatú programokat eladni vagy vásárolni kívánó bűnözők keresett helyeivé váltak. Ezek a legújabb eszközkészletek részletes információkat, ügyfélszolgálatot és botokat is tartalmaznak, megkönnyítve a támadások felépítését és testreszabását akár amatőr kiberbűnözők számára is, akik egyébként nem rendelkeznének a támadások lefolytatásához szükséges szaktudással.
A CYREBRO ajánlásai a biztonság fenntartására
A rengeteg felmerülő fenyegetéssel szemben a vállalatoknak és alkalmazottaiknak rendkívüli lépéseket kell tenniük, hogy megvédjék magukat, hiszen ma már minimális szakértelemmel is pusztító támadások indíthatók.
Az Eternity Project terjesztéséért felelős csoport nagyrészt nyílt forráskódú rosszindulatú programokra támaszkodik, ám ez voltaképpen nem újdonság. Ami érdekes, hogy korábban a terjesztés fő csatornái a Tor-webhelyek voltak, de most egyre nagyobb elmozdulást tapasztalunk a könnyen elérhető, legitim platformok, például a Telegram, a Snapchat és a Discord felé, amelyek mindegyike a magánjelleggű üzenetek védelmét és titkosságát biztosítja, lehetővé téve a kiberbűnözők számára is a rejtőzködést.
Ezért fontos folyamatosan figyelni a teljes informatikai környezetet a megfelelő eszközökkel. Természetesen a biztonsági és informatikai csapatnak következetesen követnie kell a bevált kiberbiztonsági gyakorlatokat, meg kell ragadnia minden lehetőséget a biztonság szigorítására, és előtérbe kell helyeznie a javítások kezelését. Mivel gyakran a nem biztonsági szakemberek, alkalmazottak jelentik a legnagyobb veszélyforrást, létfontosságú a rutinszerű biztonsági tudatosító tréning megtartása is.
A CYREBRO hivatalos Magyarországi disztribútoraként a RelNet Kft. az értékesítés mellett teljeskörű támogatást is nyújt a CYREBRO megoldásaira. Kérdéseivel és igényeivel keresse bizalommal cégünk munkatársait!
Forrás
Eternity Malware-as-a-Service: A Modular Tool Kit for Threat Actors