研究人員發(fā)現(xiàn)����,網(wǎng)絡(luò)犯罪分子正在推廣一種新的模塊化惡意軟件的服務(wù)產(chǎn)品���,允許潛在攻擊者通過迄今為止擁有500多名訂閱者的電報(bào)頻道這一極具威脅的“聚寶盆”中進(jìn)行選擇他們所想使用的模塊。
安全公司Cyble的研究人員在周四發(fā)表的一篇博客文章中寫道��,新的惡意軟件服務(wù)被其背后的威脅行為者稱為“Eternity”(永恒)項(xiàng)目����。該項(xiàng)目允許網(wǎng)絡(luò)犯罪分子根據(jù)他們的需要定制威脅產(chǎn)品來針對(duì)潛在的受害者,而這些產(chǎn)品的價(jià)格通常在90美元到490美元之間不等���。
根據(jù)該帖子所透露的信息����,這些模塊包括竊賊����、剪刀、蠕蟲����、礦工和勒索軟件,具體取決于威脅行為者想要安裝哪種類型的攻擊�。該項(xiàng)目背后的開發(fā)人員也正在開發(fā)一個(gè)未來的模塊�,該模塊將能夠提供分布式拒絕服務(wù)(DDoS)機(jī)器人�。
研究人員在帖子中寫道,他們?cè)赥OR網(wǎng)站上發(fā)現(xiàn)的“Eternity”表明:在未來����,網(wǎng)絡(luò)威脅者可以通過電報(bào)渠道和網(wǎng)絡(luò)犯罪論壇來定制攻擊行動(dòng),而這會(huì)使得網(wǎng)絡(luò)犯罪大幅增加���。他們說���,這可能是因?yàn)橥{行為者可以在沒有任何監(jiān)管的情況下銷售他們的產(chǎn)品。
根據(jù)Cyble的說法�����,每個(gè)模塊都是單獨(dú)出售的���,并具有不同的功能��,研究人員懷疑這些功能正在從現(xiàn)有Github存儲(chǔ)庫(kù)中的代碼中重新使用��,然后項(xiàng)目開發(fā)人員再用新名稱修改后進(jìn)行銷售�。
研究人員寫道:他們的分析還表明��,Jester Stealer也可以從這個(gè)特定的Github項(xiàng)目中重塑品牌,這表明這兩個(gè)威脅行為者之間存在一些聯(lián)系����。
目前威脅行為者正在以260美元的價(jià)格出售Eternity Stealer作為年度訂閱���。該模塊可以從受害者的機(jī)器上竊取各種應(yīng)用程序(如所有最受歡迎的瀏覽器�����、消息應(yīng)用程序和加密貨幣錢包)的密碼��、cookie���、信用卡和加密錢包,并將其發(fā)送到威脅行為者的電報(bào)機(jī)器人����。
Eternity Miner是一個(gè)使用受感染的設(shè)備開采加密貨幣的惡意程序,每年訂閱90美元�����。研究人員介紹道�����,礦工的特點(diǎn)包括文件占據(jù)空間小、無聲的Monero挖掘�、被殺時(shí)重新啟動(dòng)的能力以及對(duì)任務(wù)管理器隱藏的能力。
Eternity Clipper是通過監(jiān)控受感染機(jī)器的剪貼板以獲取加密貨幣錢包�,并用威脅行為者的加密錢包地址取而代之的惡意軟件,其正在以110美元的價(jià)格出售��。惡意軟件�,如礦工,也可以向任務(wù)管理器隱藏�,并包括其他功能。
Eternity Ransomware則是其中最昂貴的產(chǎn)品�,售價(jià)490美元,可以在在線和離線的情況下提供磁盤����、本地共享和USB驅(qū)動(dòng)器上所有文檔、照片和數(shù)據(jù)庫(kù)的加密服務(wù)��。除其他功能外�,攻擊者可以設(shè)置文件無法解密的時(shí)間限制,并可以將勒索軟件設(shè)置為在特定日期執(zhí)行��。
威脅行為者正在以390美元的價(jià)格出售Eternity Worm�,這是一種通過文件和網(wǎng)絡(luò)在受感染的機(jī)器上傳播的病毒��。蠕蟲的特點(diǎn)包括其通過以下方式傳播的能力:USB驅(qū)動(dòng)器�、本地網(wǎng)絡(luò)共享�����、各種本地文件����、GoogleDrive或DropBox等云驅(qū)動(dòng)器等���。研究人員表示���,它還可以向人們的Discord和Telegram頻道和朋友發(fā)送蠕蟲感染的信息。
如前所述���,開發(fā)人員目前正在開發(fā)另一個(gè)模塊�����,以提供DDoS機(jī)器人作為服務(wù)��,盡管研究人員沒有具體說明其可用性的時(shí)間框架����。
繼續(xù)謹(jǐn)慎處理
一位安全專業(yè)人士指出,Eternity的存在及其向大眾提供網(wǎng)絡(luò)犯罪選項(xiàng)的能力應(yīng)該是一個(gè)警告�。因?yàn)榫W(wǎng)絡(luò)用戶永遠(yuǎn)不要將憑證保存在機(jī)器上,以免信息落入壞人之手�。
Shared Assessments副總裁Ron Bradley在給Threatpost的電子郵件中寫道:“說真的,當(dāng)你的瀏覽器要求你允許它記住你的憑據(jù)時(shí)���,你的答案應(yīng)該總是‘否����,或者永遠(yuǎn)不會(huì)’�。”“不幸的是����,瀏覽器制造商欺騙了用戶,允許用戶記住敏感信息���,包括密碼�����、信用卡�����、地址等�����,而不考慮他們所冒的風(fēng)險(xiǎn)����!
他說�,人們應(yīng)該假設(shè)他們的憑證已經(jīng)被盜�,而不是在將敏感數(shù)據(jù)保存到機(jī)器上時(shí)感到虛假的安全感,并采取措施保護(hù)反映這一假設(shè)的私人信息����。
Bradley觀察到:最重要的是,用戶應(yīng)當(dāng)使用多層防御��。不管喜歡與否�����,用戶個(gè)人在保護(hù)私人信息方面時(shí)刻處于戰(zhàn)爭(zhēng)狀態(tài)。在這個(gè)時(shí)代���,防護(hù)裝備和防御武器是必選項(xiàng)����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
