黑客推广一种新的模块化恶意软件服务,可提供多种攻击

研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的“聚宝盆”中进行选择他们所想使用的模块。

安全公司Cyble的研究人员在周四发表的一篇博客文章中写道,新的恶意软件服务被其背后的威胁行为者称为“Eternity”(永恒)项目。该项目允许网络犯罪分子根据他们的需要定制威胁产品来针对潜在的受害者,而这些产品的价格通常在90美元到490美元之间不等。

根据该帖子所透露的信息,这些模块包括窃贼、剪刀、蠕虫、矿工和勒索软件,具体取决于威胁行为者想要安装哪种类型的攻击。该项目背后的开发人员也正在开发一个未来的模块,该模块将能够提供分布式拒绝服务(DDoS)机器人。

研究人员在帖子中写道,他们在TOR网站上发现的“Eternity”表明:在未来,网络威胁者可以通过电报渠道和网络犯罪论坛来定制攻击行动,而这会使得网络犯罪大幅增加。他们说,这可能是因为威胁行为者可以在没有任何监管的情况下销售他们的产品。

根据Cyble的说法,每个模块都是单独出售的,并具有不同的功能,研究人员怀疑这些功能正在从现有Github存储库中的代码中重新使用,然后项目开发人员再用新名称修改后进行销售。

研究人员写道:他们的分析还表明,Jester Stealer也可以从这个特定的Github项目中重塑品牌,这表明这两个威胁行为者之间存在一些联系。

目前威胁行为者正在以260美元的价格出售Eternity Stealer作为年度订阅。该模块可以从受害者的机器上窃取各种应用程序(如所有最受欢迎的浏览器、消息应用程序和加密货币钱包)的密码、cookie、信用卡和加密钱包,并将其发送到威胁行为者的电报机器人。

Eternity Miner是一个使用受感染的设备开采加密货币的恶意程序,每年订阅90美元。研究人员介绍道,矿工的特点包括文件占据空间小、无声的Monero挖掘、被杀时重新启动的能力以及对任务管理器隐藏的能力。

Eternity Clipper是通过监控受感染机器的剪贴板以获取加密货币钱包,并用威胁行为者的加密钱包地址取而代之的恶意软件,其正在以110美元的价格出售。恶意软件,如矿工,也可以向任务管理器隐藏,并包括其他功能。

Eternity Ransomware则是其中最昂贵的产品,售价490美元,可以在在线和离线的情况下提供磁盘、本地共享和USB驱动器上所有文档、照片和数据库的加密服务。除其他功能外,攻击者可以设置文件无法解密的时间限制,并可以将勒索软件设置为在特定日期执行。

威胁行为者正在以390美元的价格出售Eternity Worm,这是一种通过文件和网络在受感染的机器上传播的病毒。蠕虫的特点包括其通过以下方式传播的能力:USB驱动器、本地网络共享、各种本地文件、GoogleDrive或DropBox等云驱动器等。研究人员表示,它还可以向人们的Discord和Telegram频道和朋友发送蠕虫感染的信息。

如前所述,开发人员目前正在开发另一个模块,以提供DDoS机器人作为服务,尽管研究人员没有具体说明其可用性的时间框架。 

继续谨慎处理

一位安全专业人士指出,Eternity的存在及其向大众提供网络犯罪选项的能力应该是一个警告。因为网络用户永远不要将凭证保存在机器上,以免信息落入坏人之手。

Shared Assessments副总裁Ron Bradley在给Threatpost的电子邮件中写道:“说真的,当你的浏览器要求你允许它记住你的凭据时,你的答案应该总是‘否,或者永远不会’。”“不幸的是,浏览器制造商欺骗了用户,允许用户记住敏感信息,包括密码、信用卡、地址等,而不考虑他们所冒的风险。”

他说,人们应该假设他们的凭证已经被盗,而不是在将敏感数据保存到机器上时感到虚假的安全感,并采取措施保护反映这一假设的私人信息。

Bradley观察到:最重要的是,用户应当使用多层防御。不管喜欢与否,用户个人在保护私人信息方面时刻处于战争状态。在这个时代,防护装备和防御武器是必选项。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/143118.html<

(0)
管理的头像管理
上一篇2025-03-09 13:28
下一篇 2025-03-09 13:29

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注