Eternity Project, la nuova frontiera del malware-as-a-service

Eternity, nuova frontiera del malware-as-a-service

I criminali possono creare un pacchetto personalizzato per i loro attacchi: Eternity Project è la nuova frontiera del malware-as-a-service.
I criminali possono creare un pacchetto personalizzato per i loro attacchi: Eternity Project è la nuova frontiera del malware-as-a-service.

Un nuovo pericolo si affaccia sul sempre più affollato panorama malware-as-a-service: si chiama Eternity Project ed è, di fatto, uno strumento che permette ai cybercriminali di confezionare su misura le minacce con le quali poi saranno in grado di perpetrare i loro attacchi. L’approccio è modulare, così da poter includere componenti come un info stealer, un coin miner, un clipper, un ransomware e un work spreader. Presto sarà messo a disposizione anche un bot dedicato alle azioni DDoS. A parlarne è stata per prima la redazione del sito BleepingComputer.

La migliore arma a disposizione degli utenti per mettere i propri dati e i propri dispositivi al sicuro è un antivirus affidabile. Oggi hai la possibilità di scegliere la suite  Norton 360 Deluxe con il 63% di sconto.

Malware su misura con Eternity Project

Gli autori dell’iniziativa la stanno promuovendo attraverso un canale Telegram dedicato che al momento conta già oltre 500 membri. Lì sono forniti aggiornamenti costanti a proposito delle novità introdotte e istruzioni su come sfruttarne appieno le potenzialità. C’è anche un bot che genera in modo automatico il pacchetto dopo che gli acquirenti hanno specificato le caratteristiche da includere e inviato il pagamento (ovviamente in criptovalute).

L'interfaccia per configurare il pacchetto malware con Eternity Project

Qualche dettaglio sui prezzi. Scegliendo l’info stealer, i cybercriminali sono chiamati a sborsare 260 dollari all’anno, garantendosi così la possibilità di allungare le mani su password, dati delle carte di credito, cookie e informazioni salvate nei browser. Il coin miner costa invece 90 euro all’anno, il clipper (che monitora gli appunti di sistema) 110 dollari e il worm spreader 390 dollari. Servono invece 490 euro dollari per il ransomware.

I ricercatori di Cyble hanno già individuato alcuni attacchi messi a segno con gli strumenti creati attraverso Eternity. Un interessante dettaglio emerso dall’analisi riconduce una delle componenti malevole incluse al Jester Stealer già in circolazione da tempo, a sua volta basato su un progetto GitHub battezzato DynamicStealer.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 mag 2022
Link copiato negli appunti