جزییات انتشار پکیج پرخطر «Eternity» تحت Malware-as-a-Service در تلگرام

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir eternity malware as a service in telegram
حسابی که این پروژه را تبلیغ می‌کند (که طیف وسیعی از فعالیت‌های تهدید از سرقت اطلاعات گرفته تا استخراج رمزارز و باج‌افزار را به عنوان ماژول‌های مجزا ارائه می‌دهد) بیش از ۵۰۰ دنبال‌کننده دارد.

محققان دریافتند که مجرمان سایبری در حال تبلیغ یک Malware-as-a-service جدید مدولار هستند که به مهاجمان احتمالی اجازه می‌دهد تا از طریق کانال تلگرامی که تا به امروز بیش از ۵۰۰ مشترک دارد، یکی از تهدیدات مدنظرشان را انتخاب کنند.
takian.ir eternity malware as a service in telegram 0
پژوهشگران شرکت امنیتی Cyble در گزارشی که رز پنجشنبه منتشر شد، نوشتند که سرویس بدافزار جدید که توسط عوامل تهدید پشت آن پروژه Eternity یا ابدیت نامیده می‌شود، به مجرمان سایبری اجازه می‌دهد تا قربانیان بالقوه را با یک بسته پیشنهادی تهدید سفارشی بر اساس ماژول‌های فردی که می‌توانند با قیمت‌های بین ۹۰ تا ۴۹۰ دلار خریداری کنند، هدف قرار دهند.
takian.ir eternity malware as a service in telegram 1
طبق گزارش، بسته به نوع حمله‌ای که یک عامل تهدید می‌خواهد انجام دهد، ماژول‌ها شامل استیلر، کلیپر، وُرم، ماینر و باج‌افزار هستند. توسعه‌دهندگان این پروژه همچنین در حال کار بر روی یک ماژول آینده هستند که بات‌های Distributed Denial of Service (DDoS) را ارائه می‌دهد.

محققان در این گزارش نوشتند، Eternity (که محققان در یک وب‌سایت TOR کشف کردند، جایی که malware-as-a-service نیز برای فروش است): «افزایش قابل‌توجه جرایم سایبری از طریق کانال‌های تلگرام و انجمنهای جرایم سایبری» را نشان می‌دهد. آن‌ها گفتند که احتمالاً دلیل آن این است که عوامل تهدید می‌توانند محصولات خود را بدون هیچ گونه مقرراتی و محدودیتی بفروشند.

به گفته Cyble، هر ماژول بصورت جداگانه فروخته می‌شود و دارای عملکرد‌های متفاوتی است که محققان گمان می‌کنند از کد موجود در ریپوزیتوری Github موجود استفاده می‌شود، که توسعه‌دهندگان پروژه سپس آن را تغییر داده و با نام جدیدی به فروش می‌رسانند.

آن‌ها نوشتند: «تحلیل ما همچنین نشان داد که Jester Stealer نیز می‌تواند از این پروژه Github خاص تغییر نام دهد که نشان‌دهنده برخی پیوند‌ها بین این دو عامل تهدید است».

عاملان تهدید، Eternity Stealer را به قیمت ۲۶۰ دلار بعنوان اشتراک سالانه می‌فروشند. این ماژول رمز‌های عبور، کوکی‌ها، کارت‌های اعتباری و والت‌های رمزارز را از برنامه‌های مختلف (مانند همه مرورگر‌های محبوب، برنامه‌های پیام‌رسان و کیف پول‌های ارز‌های دیجیتال) در دستگاه قربانی می‌دزدد و آن‌ها را به ربات تلگرام عامل تهدید ارسال می‌کند.
takian.ir eternity malware as a service in telegram 2
همچنین Eternity Miner، یک برنامه مخرب است که از دستگاه آلوده برای استخراج رمزارز استفاده می‌کند و برای اشتراک سالانه به قیمت ۹۰ دلار به فروش می‌رسد. از ویژگی‌های این ماینر می‌توان به حجم کم فایل اشاره کرد. همچنین استخراج بی‌صدا Monero؛ توانایی راه‌اندازی مجدد هنگام غیرفعال شدن؛ توانایی پنهان ماندن از task manager را می‌توان اشاره کرد.

بدافزار Eternity Clipper (بدافزاری که کلیپ بورد یک ماشین آلوده را برای والت‌های رمزارز نظارت می‌کند و آن‌ها را با آدرس‌های والت رمزارز عامل تهدید جایگزین می‌کند) به قیمت ۱۱۰ دلار فروخته می‌شود. بدافزار، مانند ماینر، می‌تواند از task manager پنهان شود و همچنین شامل ویژگی‌های دیگری نیز هست.

باج‌افزار Eternity (گران‌ترین پیشنهاد) با قیمت ۴۹۰ دلار به فروش می‌رسد و رمزگذاری تمام اسناد، عکس‌ها و پایگاه‌های داده روی دیسک‌ها، اشتراک‌گذاری‌های محلی و درایو‌های USB را به صورت آنلاین و آفلاین ارائه می‌دهد. مهاجمان می‌توانند محدودیت زمانی تعیین کنند تا پس از آن فایل‌ها رمزگشایی نشوند و می‌توانند باج‌افزار را برای اجرا در تاریخ خاصی از جمله ویژگی‌های دیگر تنظیم کنند.

بازیگران تهدید، Eternity Worm، ویروسی که از طریق دستگاه‌های آلوده از طریق فایل‌ها و شبکه‌ها پخش می‌شود، به قیمت ۳۹۰ دلار می‌فروشند. از ویژگی‌های این وُرم می‌توان به قابلیت انتشار آن از طریق موارد زیر اشاره کرد: درایو‌های USB، اشتراک‌گذاری شبکه محلی، فایل‌های محلی مختلف، درایو‌های ابری مانند GoogleDrive یا DropBox و موارد دیگر. به گفته محققان، همچنین می‌تواند پیام‌های آلوده به ورم را به کانال‌های Discord و تلگرام و دوستان ارسال کند.

همانطور که قبلاً ذکر شد، توسعه‌دهندگان در حال حاضر روی ماژول دیگری کار می‌کنند تا بات‌های DDoS را به عنوان یک سرویس ارائه دهند، اگرچه محققان چارچوب زمانی مشخصی برای در دسترس بودن آن مشخص نکرده‌اند.

با دقت پیش بروید
یک متخصص امنیتی خاطرنشان کرد که وجود Eternity و توانایی آن در ارائه گزینه‌های جرایم سایبری به توده کاربران باید یک داستان هشدار دهنده برای کاربران وب باشد تا هرگز اعتبارنامه‌ها را روی یک ماشین ذخیره نکنند تا مبادا اطلاعات به دست افراد اشتباه بیفتد.

ران بردلی، معاون ریاست Shared Assessments، در‌ایمیلی به Threatpost نوشت: «به طور جدی، وقتی مرورگر شما از شما می‌خواهد که اجازه دهید اعتبارنامه شما را به خاطر بسپارد، پاسخ شما باید همیشه «نه، یا هرگز» باشد. متأسفانه، تولیدکنندگان مرورگر با اجازه دادن به کاربران برای به خاطر سپردن اطلاعات حساس از جمله رمز عبور، کارت‌های اعتباری، آدرس‌ها و غیره، بدون توجه به ریسکی که متحمل می‌شوند، احساس امنیت را بشدت تحت تاقیر قرار داده‌اند».

او گفت که افراد باید به جای احساس امنیت کاذب با ذخیره داده‌های حساس در یک ماشین، بر این فرض کار کنند که اعتبارنامه آن‌ها قبلاً به خطر افتاده است و اقداماتی را برای محافظت از اطلاعات خصوصی که منعکس‌کننده این فرض است، انجام دهند.

بردلی اذعان کرد: «بیش از هر چیز، از چندین لایه دفاعی استفاده کنید». او می‌افزاید: «دوست داشته باشیم یا نه، وقتی نوبت به حفاظت از اطلاعات خصوصی‌مان می‌رسد، اساساً درگیر جنگ هستیم. تجهیزات حفاظتی و سلاح‌های دفاعی در عصر حاضر، امری اختیاری نیستند».

برچسب ها: Crypto Miner, GoogleDrive, Eternity Worm, Eternity Ransomware, Eternity Clipper, task manager, Eternity Miner, برنامه پیام‌رسان, Eternity Stealer, Jester Stealer, ورم, Clipper, Cyble, Eternity, malware-as-a-service, رمز عبور, کیف پول رمزارز, worm, Module, مرورگر, Dropbox, والت, کریپتو, stealer, باج‌افزار, ماینر, استخراج رمزارز, Miner, USB, ماژول, Distributed Denial of Service, Tor, Wallet, Bot, بات, Discord, cybersecurity, رمزارز, Password, Monero, Github, malware, ransomware , DDoS, cryptocurrency, Telegram, مایکروسافت, ارز دیجیتال, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ