Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Eternity Project: malware in vendita su Telegram
Il toolkit, in continuo sviluppo e compilabile con un bot Telegram, permette di comprare stealer, clipper, worm, miner, ransomware e un bot per attacchi DDoS
Come riporta TheHackerNews, degli hacker non identificati sono legati al toolkit malware dal nome “Eternity Project” che consente a professionisti e dilettanti del cyber crimine di comprare vari tipi di “prodotti”, tra cui uno stealer, un clipper, un worm, un miner, un ransomware e un bot per attacchi DDoS (distributed denial-of-service).
A distinguere questo Malware-as-a-service (MaaS) dagli altri sul mercato è che, oltre a sfruttare un canale Telegram per comunicare aggiornamenti sulle ultime funzioni offerte, usa anche anche un bot Telegram che permette agli acquirenti di compilare dei binari personalizzati.
Secondo un report pubblicato da Cyble, infatti, questo metodo permette di compilare il codice senza alcuna dipendenza. Ognuno dei moduli che si possono integrare ha un abbonamento separato e consente l’accesso a una serie di funzioni.
Eternity Stealer, che costa $260 per un abbonamento annuale, serve a rubare password, cookie, carte di credito, wallet di criptovalute, accesso ad applicazioni di posta elettronica e altro dalla macchina della vittima per inviarli al bot di Telegram. Eternity Miner ($90/anno) sfrutta invece le risorse delle macchine compromesse per minare criptovalute.
Eternity Clipper ($110), sottrae criptomonete durante le transazioni. Come altri clipper, sostituisce l’indirizzo del wallet del destinatario del trasferimento copiato negli appunti dalla vittima con quello del pirata. Eternity Ransomware ($490), è un eseguibile da 130 KB che cripta tutti i file della vittima fino a quando non viene pagato un riscatto.
Eternity Worm ($390) è un malware che si propaga attraverso i supporti USB, le condivisioni sulle reti locali e i file locali oltre che attraverso messaggi di spam diffusi su Discord e Telegram e infine Eternity DDoS Bot, di cui non è ancora divulgato il prezzo, è in fase di sviluppo.
Secondo Cyble ci sono indicazioni del fatto che questi cyber criminali stiano riadattando codice esistente legato a DynamicStealer, che è disponibile su GitHub, e rivendendolo ai propri clienti con un nuovo nome.
La società ha anche evidenziato che si osserva una notevole crescita del cyber crimine su canali Telegram e forum dedicati, dove i pirati possono vendere i loro prodotti impunemente.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
