'Eternity' Kötü Amaçlı Yazılımını Hizmet Olarak Oluşturmak Ve Yaymak İçin Telegram'ı Kullanan Tehdit Aktörleri

Cyble Research Labs'deki siber güvenlik uzmanları, tehdit aktörlerinin ihtiyaçlarına ve amaçlarına göre özel kötü amaçlı yazılım araçları satın alabilecekleri 'Eternity Project' adlı yeni bir hizmet olarak kötü amaçlı yazılım tespit etti.

Modüler olmasının yanı sıra, kötü amaçlı yazılım araç seti bir dizi başka öğe içerir ve tüm bu öğeler ayrı olarak satın alınabilir. Burada aşağıdaki tüm öğelerden bahsettik:

• Info-stealer
• Coin miner
• Clipper
• Fidye yazılımı programı (Ransomware program)
• Worm spreader
• DDoS botu (DDoS bot)

Yukarıdakilerin tümü için özel bir Telegram kanalı öncülük ediyor ve 500'den fazla takipçisi var. Bu kanal, yazarların yeni özellikleri tartışmasına ve yazılımın gittiği yönü tartışmasına olanak tanıyan sürüm notları, kullanım yönergeleri ve tartışma konuları içerir.

Araçların (Tools) Özeti

• Info-stealer: 20'den fazla tarayıcıda, bu araç şifreleri, kredi kartlarını, yer imlerini, belirteçleri, çerezleri ve otomatik doldurma bilgilerini yakalar. Peki ya fiyatı? Eh, maliyeti $ 260 / yıl.
• Miner module: Görev yöneticisindeki görevleri gizleme, sonlandırma sırasında otomatik yeniden başlatma ve kalıcı başlatmayı içeren bu yazılım için 90 $ / yıl maliyet uygulanır.
• Clipper: Bu aracın maliyeti 110 $ 'dır ve kripto para birimi cüzdan adresleri için panomuzu izleyecektir. Ayrıca bunları sahipleri tarafından kontrol edilecek cüzdan adresleriyle değiştirecektir.
• Eternity Worm: Bu programın tek bir kopyası 390 $ 'a mal oluyor ve kötü amaçlı yazılımları ortamlardan otomatik olarak yaymak için kullanılabilir: USB sürücüleri, Yerel ağ paylaşımları, Yerel dosyalar, Bulut sürücüler, Python projeleri, Discord hesapları, Telegram hesapları
• Eternity ransomware: Bu nitelikteki bir modül 490 dolara mal oluyor ve en pahalı olarak kabul ediliyor. Bu programla, AES ve RSA'nın bir kombinasyonunu kullanarak belgeleri, fotoğrafları ve veritabanlarını şifreleyebilirsiniz ve ayrıca çevrimdışı şifrelemeyi de destekler.

Eternity Projesinin Özgünlüğü

Cyble'daki güvenlik analistleri, şimdiye kadar satışta olan tüm modülleri araştırmayı başaramadıklarını iddia ettiler. Telegram konuşmalarında, kullanıcılar oybirliğiyle, kötü amaçlı yazılımın vahşi doğada dolaşan ve kullanılan örneklerini gördükleri için bunun gerçek bir tehdit olduğunu kabul ediyorlar.

Öte yandan, hırsız modülünü incelediklerinde, muhtemelen GitHub'da bulunan DynamicStealer projesinin sonucu olan Jester Stealer ile birkaç benzerlik fark ettiler.

Eternity Stealer projesinin orijinal bir kod olmadığı, ancak Telegram'da satılmak üzere değiştirilmiş ve yeniden markalanmış bir kopyası olma olasılığı yüksektir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.