Eternity Project è il nuovo malware-as-a-service: modulare e pericolosissimo

Eternity Project è il nuovo malware-as-a-service: modulare e pericolosissimo

Molte funzionalità, diversi prezzi e la possibilità di costruire un malware su misura: è questo il servizio offerto da Eternity Project, il nuovo arrivato sulla scena delle minacce informatiche

di pubblicata il , alle 13:31 nel canale Sicurezza
 

Si fa largo sulla scena delle minacce informatiche "Eternity Project", un nuovo malware-as-a-service a disposizione di chi voglia acquistare una suite di strumenti dannosi che può essere personalizzata su misura delle esigenze dell'attaccante e del bersaglio designato.

La suite di strumenti è modulare e l'acquirente può comporre il proprio malware scegliendo tra un info-stealer, un cryptominer, un clipper, un ransomware, un worm spreader e, fra non molto, anche un bot per campagne DDoS. Ogni modulo è acquistabile separatamente oppure componibile con altri.

Come raccontato dagli analisti di sicurezza di Cyble, che hanno indagato sulla nuova minaccia, Eternity Project viene promosso su un canale Telegram a cui sono iscritti oltre 500 utenti e dove gli autori del malware-as-a-service condividono le note di rilascio degli aggiornamenti, suggerimenti e istruzioni per l'uso e considerazioni di vario tipo sulle funzionalità della suite.

Il modulo infostealer ha un costo di 260 dollari all'anno, per rubare credenziali di accesso (prendendo in particolare di mira client VPN, client di gioco, gestori di password e programmi di messaggistica), numeri di carta di credito, cookie e altri dati archiviati in oltre venti differenti browser web. Per 90 dollari all'anno si può invece acquistare il modulo di cryptomining che include una funzionalità di occultamento dal task manager e la capacità di riavviarsi automaticamente in caso di arresto, oltre a mettere a disposizione anche capacità di persistenza all'avvio del sistema preso di mira. Chi volesse invece avvalersi delle capacità del modulo clipper, per monitorare il contenuto degli appunti e utilizzato sovente per individuare e modificare gli indirizzi dei wallet di criptovaluta, dovrà spendere 110 dollari all'anno.

Un bel po' più costosi sono invece i moduli worm spreader e ransomware, rispettivamente a 390 dollari all'anno e a 490 dollari all'anno. Il primo arricchisce il malware con la capacità di diffondersi tramite driver USB, rete locale, unità cloud, progetti Python, account Discord e canali Telegram. Il secondo invece cripta documenti e dati e includerebbe inoltre un'opzione per impostare un conto alla rovescia a seguito del quale i file non sarebbero più recuperabili, al fine di esercitare pressione sulla vittima e spingerla a pagare il riscatto. Il ransomware viene definito dagli autori anche come completamente non rilevabile.

Un malware-as-a-service di questa portata, con funzionalità sofisticate e molto pericolose, è un'arma particolarmente potente nelle mani di hacker esperti ma diventa ancor più pericoloso quando nella disponibilità di malintenzionati in erba o semplici utenti in cerca di bravate che potrebbero compiere danni con esiti non previsti e potenzialmente di elevata gravità. Purtroppo Eternity Project non è che l'epilogo di una tendenza che nel corso degli ultimi anni si è affermata con efficacia nel panorama delle minacce informatiche, ovvero la messa a disposizione come servizio a pagamento di strumenti sofisticati che potessero essere acquistati da chiunque.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto14 Maggio 2022, 15:13 #1
Provocazione: un bel pacco di bombe elettromagnetiche e passa la paura.
Una volta che l'informatica e l'elettronica sono a ko,quindi costringendo l'essere umano a fare una vita "reale" nel mondo "reale" ,questi tizi,morirebbero di fame,vorrei vederli a tornire,zappare,saldare e tutto il resto,secondo me,si ritroverebbero reietti nella società.
Purtroppo l'elettronica e informatica,ha creato molte opportunità di lavoro ma ha creato anche dei nuovi modelli di criminalità,spesso e volentieri impunita.
sniperspa14 Maggio 2022, 16:24 #2
Originariamente inviato da: supertigrotto
Provocazione: un bel pacco di bombe elettromagnetiche e passa la paura.
Una volta che l'informatica e l'elettronica sono a ko,quindi costringendo l'essere umano a fare una vita "reale" nel mondo "reale" ,questi tizi,morirebbero di fame,vorrei vederli a tornire,zappare,saldare e tutto il resto,secondo me,si ritroverebbero reietti nella società.
Purtroppo l'elettronica e informatica,ha creato molte opportunità di lavoro ma ha creato anche dei nuovi modelli di criminalità,spesso e volentieri impunita.


Impunita per quale motivo?

Forse son più difficile da prendere ma in galera ci finiscono comunque quando presi

Comunque ormai la vita "reale" è questa quindi mettiamocela via
Notturnia14 Maggio 2022, 17:53 #3
purtroppo ci dobbiamo abituare all'idea che più avanza la tecnologia e più ci saranno delinquenti che useranno sistemi diversi per rovinare la vita a chi vorrebbe vivere la propria vita in santa pace..

a meno di non fare gli eremiti c'è poco da fare.. più tecnologia -> più modi di derubare la gente..
Peppe197014 Maggio 2022, 21:12 #4
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...imo_107169.html

Molte funzionalità, diversi prezzi e la possibilità di costruire un malware su misura: è questo il servizio offerto da Eternity Project, il nuovo arrivato sulla scena delle minacce informatiche

Click sul link per visualizzare la notizia.


Naturalmente : "Is For Educational Purposes Only !"
bancodeipugni14 Maggio 2022, 21:41 #5
non ti preoccupare: c'e' una stella di neutroni che sta girando proprio da queste parti sulla Via Lattea: ci pensa lei

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^