![Araştırmacılar, “Eternity Project” Kötü Amaçlı Yazılım Hizmetinin Telegram Üzerinden Satıldığı Konusunda Uyardı](https://kilalu.blog/news/2024-07-11-16:41/Araştırmacılar, “Eternity Project” Kötü Amaçlı Yazılım Hizmetinin Telegram Üzerinden Satıldığı Konusunda Uyardı.jpg)
Tanımlanamayan bir tehdit aktörü, profesyonel ve amatör siber suçluların hırsızlar, kırpıcılar, solucanlar, madenciler, fidye yazılımı ve dağıtılmış hizmet reddi (DDoS) botu satın almasına olanak tanıyan “Eternity Project” adlı, aktif olarak geliştirilmekte olan bir kötü amaçlı yazılım araç setine bağlandı. .
Bu hizmet olarak kötü amaçlı yazılımı (MaaS) öne çıkaran şey, en son özelliklerle ilgili güncellemeleri iletmek için bir Telegram kanalı kullanmanın yanı sıra, bir Telgraf Botu bu, alıcıların ikili dosyayı oluşturmasını sağlar.
” [threat actors] Cyble araştırmacıları, Telegram kanalında herhangi bir bağımlılık olmadan ikili dosyalar oluşturmanın etkili bir yolunu sağlayan ikili özellikleri özelleştirmek için bir seçenek sunar. dedim Geçen hafta yayınlanan bir raporda.
![](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEhmQ9aaqZ_P3AYPf7YodO1xQ8AFd9dlFoBEKYvzimQB7BO60P4HSV6YOXHpmd560eQKsBSafH21BgJPSZA3no5Wgs-cGNAvDLLOKCS8JXKUDibMbns3ueNF1aI5KYZMN04NaqEespRw1oWiiGUmzbauykJTnCH7TBhk07pE__aGJrOzLvm6nQvnrafn/s728-e100/bot.jpg)
Modüllerin her biri ayrı olarak kiralanabilir ve çok çeşitli işlevlere ücretli erişim sağlar –
- sonsuzluk hırsızı (Yıllık abonelik için 260$) – Bir kurbanın makinesinden şifreleri, tanımlama bilgilerini, kredi kartlarını, tarayıcı kripto para birimi uzantılarını, kripto cüzdanlarını, VPN istemcilerini ve e-posta uygulamalarını sifonlayarak Telegram Bot’a gönderir
- sonsuzluk madenci (Yıllık abonelik olarak 90$) – Kripto para madenciliği yapmak için güvenliği ihlal edilmiş bir makinenin bilgi işlem kaynaklarını kötüye kullanın
- sonsuzluk makası (110$) – Panoya kaydedilen orijinal cüzdan adresini saldırganın cüzdan adresiyle değiştirerek bir işlem sırasında kripto para birimini çalan bir kripto kırpma programı.
- Eternity Fidye Yazılımı (490 $) – Bir fidye ödenene kadar tüm kullanıcıların dosyalarını şifrelemek için yürütülebilir 130 kb’lik bir fidye yazılımı
- sonsuzluk solucanı (390 $) – USB Sürücüler, yerel ağ paylaşımları, yerel dosyalar ve ayrıca Discord ve Telegram’da yayınlanan spam mesajları aracılığıyla yayılan bir kötü amaçlı yazılım.
- Eternity DDoS Botu (N/A) – Özelliğin şu anda geliştirme aşamasında olduğu söyleniyor.
Cyble, kötü amaçlı yazılım yazarlarının aşağıdakilerle ilgili mevcut kodu yeniden amaçlamış olabileceğine dair göstergeler olduğuna dikkat çekti. DinamikStealerGitHub’da bulunan ve kâr için yeni bir takma ad altında işlem gören.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/05/Arastirmacilar-Eternity-Project-Kotu-Amacli-Yazilim-Hizmetinin-Telegram-Uzerinden-Satildigi.jpg)
Şubat 2022’de ortaya çıkan ve o zamandan beri Ukrayna’ya yönelik kimlik avı saldırılarında kullanılmaya başlanan başka bir kötü amaçlı yazılım olan Jester Stealer’ın da TOR proxy’lerini indirmek için aynı GitHub deposunu kullandığını ve bu iki tehdit aktörü arasındaki olası bağlantıları gösterdiğini belirtmekte fayda var.
Siber güvenlik firması ayrıca “Telegram kanalları ve siber suç forumları aracılığıyla siber suçlarda önemli bir artış gözlemlediğini söyledi. [threat actors] ürünlerini herhangi bir düzenleme olmadan satıyorlar.”
Daha geçen hafta BlackBerry, Rus bilgisayar korsanlığı forumlarında ucuz fiyatlarla satışa sunulan ve yazılım ve eklenti güncellemeleriyle ilgili ayrıntıları paylaşmak için bir Telegram kanalı kullanan DCRat (diğer adıyla DarkCrystal RAT) adlı bir uzaktan erişim truva atının iç işleyişini ortaya çıkardı.
Popular Articles
- 05 Jul LG Electronics elektrikli araç şarj piyasasına girdi
- 28 Jun Camide Açız Diye Bağıran Kadınla İlgili Valilikten Açıklama: Alkollü Olduğu Tespit Edildi
- 06 Jul Hükümetin cari açıkla sınavı - Dünya Haberleri
- 13 Jul Sigaraya Yeni Yılda Yeni Kararlar Ne Kadar Zam Gelecek Yeni Düzenleme Ne Olacak? - Yaşam Haberleri
- 20 Jul Trabzonsporda büyük transfer! Beşiktaşa tarihi transfer çalımı, süper yıldız Trabzonspor formasını giydi
Latest Articles
- 22 Jun KEMP Technologies Türkiye Ülke Satış Müdürlüğü’ne Ceren Gülez Zeren Atandı
- 08 Jul Hitit, halka arz için 23-24-25 Şubat’ta talep toplamaya çıkıyor
- 25 Jun Xiaomi Smart TV’nin 5. yıl dönümü için: şirket, 14 Şubat’ta minyatür bir TV kutusu Xiaomi TV Stick 4K 2023’ü tanıtacak
- 23 Jul Yapay Zeka Duyarlı Olmaya Yakın Değil – Gerçek Tehlike, Onu Antropomorfize Etmeye Ne Kadar Kolay Eğilimli Olduğumuzda Yatırıyor
- 27 Jul Çocuk Araç İçinde Mahsur Kaldı