據(jù)Bleeping Computer網(wǎng)站5月12日消息，目前，在網(wǎng)絡(luò)上出現(xiàn)了一個(gè)名為“Eternity "(永恒不朽)的惡意軟件即服務(wù)項(xiàng)目，威脅參與者可以購買惡意軟件工具包，并根據(jù)所進(jìn)行的攻擊使用不同的模塊進(jìn)行定制。

這個(gè)模塊化的工具包包括了信息竊取器、挖礦器、剪切板、勒索軟件程序、蠕蟲傳播器以及即將上線的 DDoS攻擊機(jī)器人，其中的每一個(gè)模塊都單獨(dú)購買。目前，該工具包正在一個(gè) 擁有 500 多名成員的專用 Telegram 頻道上進(jìn)行推廣，發(fā)布者在該頻道上會發(fā)布更新說明、使用說明并討論相關(guān)的使用建議。對于那些購買了惡意軟件工具包的人，可以在選擇他們想要激活的功能并使用加密支付后，利用 Telegram Bot 自動構(gòu)建二進(jìn)制文件。

Eternity提供的主要模塊

工具概覽

以包年為時(shí)間單位，這些不同模塊價(jià)格差異也往往較大：

• 挖礦器：90美元一年，具有隱藏任務(wù)管理器、進(jìn)程被殺死時(shí)自動重啟和啟動持久性的功能；
• 剪切板：110 美元一年，是一種實(shí)用程序，可監(jiān)視剪貼板中的加密貨幣錢包地址，以將其替換為攻擊者自身的錢包；
• 蠕蟲傳播器： 390 美元一年，使惡意軟件能夠通過 USB 驅(qū)動程序、本地網(wǎng)絡(luò)共享、本地文件、云驅(qū)動器、Python 項(xiàng)目(通過解釋器)、Discord 帳戶和 Telegram 帳戶自行傳播；
• 勒索軟件程序：490 美元一年，能夠針對文檔、照片和數(shù)據(jù)庫使用 AES 和 RSA 組合的離線加密。開發(fā)者聲稱它是 FUD(完全無法檢測到)，并且能夠設(shè)置一個(gè)倒計(jì)時(shí)器，使文件在到期時(shí)完全無法恢復(fù)，以給受害者帶來額外的壓力，迫使他們迅速支付贖金。

勒索軟件倒計(jì)時(shí)器

發(fā)現(xiàn)Eternity 項(xiàng)目的Cyble 分析師認(rèn)為，雖然他們還沒有機(jī)會檢查所有模塊，但他們已經(jīng)看到惡意軟件的樣本在野外傳播和使用，并且在Telegram上已經(jīng)搜集到了一些真實(shí)的威脅反饋。

通過查看竊取器模塊，Cyble 分析師發(fā)現(xiàn)與 Jester Stealer 有幾個(gè)相似之處，兩者都可能源自一個(gè)名為DynamicStealer的 GitHub 項(xiàng)目。因此，Eternity很可能是該代碼的副本，通過進(jìn)行修改和更名后在Telegram 上出售。

由于這些模塊支持自動化構(gòu)建，并對如何使用進(jìn)行了詳細(xì)說明，使其能夠成為“新手”黑客手中的有力武器，并對互聯(lián)網(wǎng)用戶構(gòu)成嚴(yán)重威脅。

參考來源：https://www.bleepingcomputer.com/news/security/eternity-malware-kit-offers-stealer-miner-worm-ransomware-tools/