Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향텔레그램을 통해 판매되고 있는 Eternity Project 맬웨어 서비스
작성일 2022-05-17 조회 6247

Malware Service Being Sold via Telegram

 

 

미확인 공격자가 "영원한 프로젝트"라고 불리는 개발 중인 악성 소프트웨어 툴킷에 연결되어 전문 및 아마추어 사이버 범죄자들이 도둑, 클리퍼, 웜, 광부, 랜섬웨어 및 분산 서비스 거부(DDoS) 봇을 구입할 수 있다.

 

이 서비스형 악성코드(MaaS)를 돋보이게 하는 것은 텔레그램 채널을 사용하여 최신 기능에 대한 업데이트를 전달하는 것 외에도 구매자가 바이너리를 구축할 수 있는 텔레그램 봇을 사용한다는 것이다.

 

Cyble의 연구원들은 지난주 발표한 보고서에서 "[공격자]는 텔레그램 채널에서 이진 기능을 사용자 정의할 수 있는 옵션을 제공하는데, 이것은 어떠한 의존성 없이 이진 기능을 구축하는 효과적인 방법을 제공한다"고 말했다.

 

 

 

[그림 1. Eternity Project의 다양한 기능] 

 

 

각 모듈은 별도로 임대할 수 있으며 다양한 기능에 대한 유료 액세스를 제공한다.

 

Eternity Stiller(연간 구독 시 $260) - Siphon 암호, 쿠키, 신용카드, 브라우저 암호 화폐 확장, 암호 지갑, VPN 클라이언트 및 이메일 앱을 피해자의 컴퓨터에서 전송하여 텔레그램 봇으로 전송한다.

 

Eternity Miner(연간 구독료 90달러) - 손상된 컴퓨터의 컴퓨팅 리소스를 악용하여 암호화폐 채굴

 

Eternity Clipper($110) - 클립보드에 저장된 원래 지갑 주소를 공격자의 지갑 주소로 대체하여 거래 중에 암호화폐를 훔치는 암호화폐 클리핑 프로그램이다.

 

Eternity Ransomware(490달러) - 130KB의 랜섬웨어로 몸값이 지불될 때까지 모든 사용자의 파일을 암호화할 수 있다.

 

Eternity Worm(390달러) - USB 드라이브, 로컬 네트워크 공유, 로컬 파일뿐만 아니라 Discoord 및 Telegram에서 브로드캐스트되는 스팸 메시지를 통해 전파되는 악성 프로그램이다.

 

Eternity DDoS 봇(N/A) - 이 기능은 현재 개발 중인 것으로 알려졌다.

 

Cyble은 공격자가 깃허브에서 이용할 수 있는 다이내믹스틸러와 관련된 기존 코드를 용도 변경해 이익을 위해 새로운 별명으로 거래할 수 있다는 징후가 있다고 지적했다.

 

2022년 2월에 밝혀져 우크라이나에 대한 피싱 공격에 사용된 또 다른 악성 프로그램인 Jester Stiller도 TOR 프록시를 다운로드하기 위해 동일한 GitHub 저장소를 사용하므로 두 공격자 간의 연결 가능성을 알 수 있다.

 

이 사이버 보안 회사는 또한 "공격자들이 아무런 규제 없이 제품을 판매하는 텔레그램 채널과 사이버 범죄 포럼을 통해 사이버 범죄가 크게 증가하는 것을 관찰했다"고 말했다."

 

지난 주, BlackBerry는 러시아 해킹 포럼에서 저렴한 가격에 판매되고 소프트웨어와 플러그인 업데이트에 대한 세부 정보를 공유하기 위해 텔레그램 채널을 사용하는 DCRat(일명 DarkCrystal RAT)이라는 원격 액세스 트로이 목마의 내부 기능을 폭로했다.

 

 

출처
https://thehackernews.com/2022/05/researchers-warn-of-eternity-project.html

첨부파일 첨부파일이 없습니다.
태그 Eternity Project