研究人員發(fā)現(xiàn)，網(wǎng)絡犯罪分子正在推廣一種新的模塊化惡意軟件的服務產(chǎn)品，允許潛在攻擊者通過迄今為止擁有500多名訂閱者的電報頻道這一極具威脅的“聚寶盆”中進行選擇他們所想使用的模塊。

安全公司Cyble的研究人員在周四發(fā)表的一篇博客文章中寫道，新的惡意軟件服務被其背后的威脅行為者稱為“Eternity”（永恒）項目。該項目允許網(wǎng)絡犯罪分子根據(jù)他們的需要定制威脅產(chǎn)品來針對潛在的受害者，而這些產(chǎn)品的價格通常在90美元到490美元之間不等。

根據(jù)該帖子所透露的信息，這些模塊包括竊賊、剪刀、蠕蟲、礦工和勒索軟件，具體取決于威脅行為者想要安裝哪種類型的攻擊。該項目背后的開發(fā)人員也正在開發(fā)一個未來的模塊，該模塊將能夠提供分布式拒絕服務（DDoS）機器人。

研究人員在帖子中寫道，他們在TOR網(wǎng)站上發(fā)現(xiàn)的“Eternity”表明：在未來，網(wǎng)絡威脅者可以通過電報渠道和網(wǎng)絡犯罪論壇來定制攻擊行動，而這會使得網(wǎng)絡犯罪大幅增加。他們說，這可能是因為威脅行為者可以在沒有任何監(jiān)管的情況下銷售他們的產(chǎn)品。

根據(jù)Cyble的說法，每個模塊都是單獨出售的，并具有不同的功能，研究人員懷疑這些功能正在從現(xiàn)有Github存儲庫中的代碼中重新使用，然后項目開發(fā)人員再用新名稱修改后進行銷售。

研究人員寫道：他們的分析還表明，Jester?Stealer也可以從這個特定的Github項目中重塑品牌，這表明這兩個威脅行為者之間存在一些聯(lián)系。

目前威脅行為者正在以260美元的價格出售Eternity Stealer作為年度訂閱。該模塊可以從受害者的機器上竊取各種應用程序（如所有最受歡迎的瀏覽器、消息應用程序和加密貨幣錢包）的密碼、cookie、信用卡和加密錢包，并將其發(fā)送到威脅行為者的電報機器人。

Eternity Miner是一個使用受感染的設備開采加密貨幣的惡意程序，每年訂閱90美元。研究人員介紹道，礦工的特點包括文件占據(jù)空間小、無聲的Monero挖掘、被殺時重新啟動的能力以及對任務管理器隱藏的能力。

Eternity Clipper是通過監(jiān)控受感染機器的剪貼板以獲取加密貨幣錢包，并用威脅行為者的加密錢包地址取而代之的惡意軟件，其正在以110美元的價格出售。惡意軟件，如礦工，也可以向任務管理器隱藏，并包括其他功能。

Eternity Ransomware則是其中最昂貴的產(chǎn)品，售價490美元，可以在在線和離線的情況下提供磁盤、本地共享和USB驅(qū)動器上所有文檔、照片和數(shù)據(jù)庫的加密服務。除其他功能外，攻擊者可以設置文件無法解密的時間限制，并可以將勒索軟件設置為在特定日期執(zhí)行。

威脅行為者正在以390美元的價格出售Eternity Worm，這是一種通過文件和網(wǎng)絡在受感染的機器上傳播的病毒。蠕蟲的特點包括其通過以下方式傳播的能力：USB驅(qū)動器、本地網(wǎng)絡共享、各種本地文件、GoogleDrive或DropBox等云驅(qū)動器等。研究人員表示，它還可以向人們的Discord和Telegram頻道和朋友發(fā)送蠕蟲感染的信息。

如前所述，開發(fā)人員目前正在開發(fā)另一個模塊，以提供DDoS機器人作為服務，盡管研究人員沒有具體說明其可用性的時間框架。 

繼續(xù)謹慎處理

一位安全專業(yè)人士指出，Eternity的存在及其向大眾提供網(wǎng)絡犯罪選項的能力應該是一個警告。因為網(wǎng)絡用戶永遠不要將憑證保存在機器上，以免信息落入壞人之手。

Shared Assessments副總裁Ron Bradley在給Threatpost的電子郵件中寫道：“說真的，當你的瀏覽器要求你允許它記住你的憑據(jù)時，你的答案應該總是‘否，或者永遠不會’?！薄安恍业氖?，瀏覽器制造商欺騙了用戶，允許用戶記住敏感信息，包括密碼、信用卡、地址等，而不考慮他們所冒的風險。”

他說，人們應該假設他們的憑證已經(jīng)被盜，而不是在將敏感數(shù)據(jù)保存到機器上時感到虛假的安全感，并采取措施保護反映這一假設的私人信息。

Bradley觀察到：最重要的是，用戶應當使用多層防御。不管喜歡與否，用戶個人在保護私人信息方面時刻處于戰(zhàn)爭狀態(tài)。在這個時代，防護裝備和防御武器是必選項。