260 $ size bir şifre hırsızı kazandırıyor … • Kayıt Defteri

Eternity Project adlı Tor-gizli bir web sitesi, fidye yazılımları, solucanlar ve yakında dağıtılacak hizmet reddi programlarını içeren bir kötü amaçlı yazılım araç setini düşük fiyatlarla sunuyor.

Siber istihbarat firması Cyble’dan araştırmacılara göre, Eternity sitesinin operatörlerinin Telegram’da Windows kötü amaçlı yazılımının özelliklerini ve işlevlerini detaylandıran videolar sağladıkları bir kanalı da var. Satın alındıktan sonra, kurbanların bilgisayarlarına nasıl bulaşacağı alıcıya bağlıdır; sizin hayal gücünüze bırakacağız.

Team Cyble’ın bu hafta belgelediği Telegram kanalının yaklaşık 500 abonesi var. Birisi bir veya daha fazla Eternity kötü amaçlı yazılım bileşeni satın almaya karar verdiğinde, işlemek istedikleri suç için son ikili yürütülebilir dosyayı özelleştirebilir.

Araştırmacılar, “İlginç bir şekilde, kötü amaçlı yazılımı satın alan kişiler, ikili dosyayı oluşturmak için Telegram botunu kullanabilirler” diye yazdı. ” [threat actors] Telegram kanalında, bağımlılık içermeyen ikili dosyalar oluşturmanın etkili bir yolunu sağlayan ikili işlevselliği özelleştirme seçeneği sunar. “

Fidye yazılımlarından DDoS’a ve kimlik avı programlarına kadar en yaygın kötü amaçlı yazılım türleriyle siber suçlular dünyasında kötü amaçlı yazılım satışları ve abonelikleri canlı ve iyi durumda. geçen ay, geliştiriciler tarafından geçti. Bazı suçlular, çalıntı kimlik bilgileri veya doğrudan erişim yoluyla güvenliği ihlal edilmiş ağlara giden yollar da sunar.

Hizmet olarak kötü amaçlı yazılım ile programcı, işlerinden para kazanmak için çeşitli fırsatlara sahiptir. Kötü amaçlı yazılımlarını yasa dışı kazançlar elde etmek için kendi başlarına kullanabilirler; kodu kiralayarak veya satarak nakit getirmek; ve destek ve ilgili hizmetler için ücret. Aynı zamanda, kendi kötü niyetli kodlarını geliştirmek için gerekli becerilere veya zamana sahip olmayan dolandırıcılar, bu kodu başka birinden satın alabilirler.

Siber güvenlik firması Bugcrowd’un kurucusu ve CTO’su Casey Ellis, “Bu yaygın olarak konuşulmuyor, ancak sürpriz de değil” dedi. Kayıt.

“Bu, ipuçlarını teknoloji şirketlerinden ve ticari büyümeden alan ve SaaS benzeri iş modelleri ve yeteneklerinin esnekliği aracılığıyla müşterilerinin değerini artıran birçok suç girişimi örneğinden biridir.”

Ucuz fiyatlar

Eternity Project’ten satın alınabilecek kötü amaçlı yazılımların listesi kapsamlıdır. Yıllık 260 dolarlık abonelik için, kurbanın virüslü bilgisayarından şifreleri, çerezleri, kredi kartlarını ve kripto para cüzdanlarını kopyalayabilen ve bilgileri bir Telegram botuna gönderebilen Eternity Stealer’ı satın alabilirler. Chrome, Edge ve Firefox dahil olmak üzere 20’den fazla tarayıcı türüne, ayrıca şifre yöneticilerine, VPN ve FTP istemcilerine, oyun yazılımlarına, e-posta istemcilerine ve mesajlaşma programlarına saldırabilir.

Üçüncü taraf risk yönetimi sağlayıcısında Paylaşılan Değerlendirmeler başkan yardımcısı Ron Bradley’e göre Eternity Stealer, bireylerin sistemlerini güvence altına almak için neden agresif olmaları gerektiğinin bir örneği.

Bradley, “Kimlik ve parola yönetimi için özel olarak oluşturulmamış web tarayıcıları ve diğer araçlar, bir kasırgada şemsiye kullanmaya benzer” dedi. Kayıt.

“Rahatlama günleri sona erdi. İyi bir şifre yöneticisi bulun ve kullanın. Bir yıllık abonelik için bir fincan kahve ve bir simitten daha az maliyetli olan premium sürümler için ödeme yapın.”

Yıllık abonelik için 90 dolardan perakende satış yapan ve güvenliği ihlal edilmiş sistemlerden kripto para madenciliğine kadar kaynak çalmak için kullanılan Eternity Miner, bilgisayarın Görev Yöneticisinden gizlenme ve öldürüldüğünde otomatik olarak yeniden başlatma özelliği sunuyor. Başka bir kripto madenciliği aracı olan Eternity Clipper, 110 dolara satılıyor ve virüslü bir sistemin panosunu kripto para cüzdanından bahsetmek için izlemek ve dolandırıcının kripto cüzdan adresleriyle değiştirmek için kullanılıyor.

Fidye yazılımı 490 $ karşılığında satın alınabilir ve yalnızca tüm verileri (belgeler, fotoğraflar ve veritabanları) şifrelemekle kalmaz, ayrıca bir ağ bağlantısı gerektirmediğinden çevrimdışı olarak da yapabilir. AES ve RSA şifreleme algoritmasını kullanır ve fidye ödemesi için bir zaman sınırı seçeneği içerir.

Cyble araştırmacıları, “Kurbanlar fidyeyi zaman sınırı içinde ödemezlerse, şifrelenmiş dosyaların şifresi çözülemez” diye yazdı. “Bu, ikili bir fidye yazılımı derlerken varsayılan özellik olarak ayarlandı.”

Ayrıca USB sürücüler ve bulut, virüslü dosyalar ve ağ paylaşımları aracılığıyla sistemden sisteme yayılan ve insanları kandırmak ve bu şeyi çalıştırmaları için kanallara ve kişilere Telegram ve Discord spam mesajları gönderen 390 dolarlık bir kötü amaçlı yazılım solucanı da var. Cyble’a göre DDoS botu hala yapım aşamasında.

“Eternity projesinin arkasındaki geliştiricinin, mevcut GitHub deposundaki kodu kullandığından ve ardından değiştirip yeni bir adla sattığından şüpheleniyoruz” diye yazdılar. “Analizimiz ayrıca Jester Stealer’ın bu belirli Github projesinden yeniden adlandırılabileceğini ve iki tehdit aktörü arasındaki bazı bağlantıları gösterdiğini gösterdi.”

Ayrıca Telegram kanallarında ve dark web forumlarında siber suçlarda önemli bir artış gördüklerini iddia ettiler. Bu, siber güvenlik sağlayıcısı Netenrich’in ana tehdit avcısı John Bambinek için sürpriz değil.

Bambinek, “Tehdit aktörleri Telegram kanallarına taşındı” dedi. Kayıt.

“Temel kötü amaçlı yazılımları oluşturmak veya edinmek için bir Telegram botu kullanabilmeniz yeni olsa da, düşük kaliteli ve düşük kaliteli komut dosyası kiddie kalabalık kötü amaçlı yazılımları için pazara giden en son yol. Ücretlendirdikleri fiyatlardan. “Kurumsal saldırılarda sıklıkla görmeyi bekliyorsunuz, ancak tüketicilere yönelik saldırılar ve kendilerini temel tehditlerden bile koruyacak araçlara sahip olmayan KOBİ’ler, bu araçların en sık kurbanları olacaktır” değil. ®