據Bleeping Computer網站5月12日消息，目前，在網絡上出現了一個名為“Eternity "(永恒不朽)的惡意軟件即服務項目，威脅參與者可以購買惡意軟件工具包，并根據所進行的攻擊使用不同的模塊進行定制。

這個模塊化的工具包包括了信息竊取器、挖礦器、剪切板、勒索軟件程序、蠕蟲傳播器以及即將上線的 DDoS攻擊機器人，其中的每一個模塊都單獨購買。目前，該工具包正在一個 擁有 500 多名成員的專用 Telegram 頻道上進行推廣，發(fā)布者在該頻道上會發(fā)布更新說明、使用說明并討論相關的使用建議。對于那些購買了惡意軟件工具包的人，可以在選擇他們想要激活的功能并使用加密支付后，利用 Telegram Bot 自動構建二進制文件。

Eternity提供的主要模塊

工具概覽

以包年為時間單位，這些不同模塊價格差異也往往較大：

• 挖礦器：90美元一年，具有隱藏任務管理器、進程被殺死時自動重啟和啟動持久性的功能；
• 剪切板：110 美元一年，是一種實用程序，可監(jiān)視剪貼板中的加密貨幣錢包地址，以將其替換為攻擊者自身的錢包；
• 蠕蟲傳播器： 390 美元一年，使惡意軟件能夠通過 USB 驅動程序、本地網絡共享、本地文件、云驅動器、Python 項目(通過解釋器)、Discord 帳戶和 Telegram 帳戶自行傳播；
• 勒索軟件程序：490 美元一年，能夠針對文檔、照片和數據庫使用 AES 和 RSA 組合的離線加密。開發(fā)者聲稱它是 FUD(完全無法檢測到)，并且能夠設置一個倒計時器，使文件在到期時完全無法恢復，以給受害者帶來額外的壓力，迫使他們迅速支付贖金。

勒索軟件倒計時器

發(fā)現Eternity 項目的Cyble 分析師認為，雖然他們還沒有機會檢查所有模塊，但他們已經看到惡意軟件的樣本在野外傳播和使用，并且在Telegram上已經搜集到了一些真實的威脅反饋。

通過查看竊取器模塊，Cyble 分析師發(fā)現與 Jester Stealer 有幾個相似之處，兩者都可能源自一個名為DynamicStealer的 GitHub 項目。因此，Eternity很可能是該代碼的副本，通過進行修改和更名后在Telegram 上出售。

由于這些模塊支持自動化構建，并對如何使用進行了詳細說明，使其能夠成為“新手”黑客手中的有力武器，并對互聯網用戶構成嚴重威脅。

參考來源：https://www.bleepingcomputer.com/news/security/eternity-malware-kit-offers-stealer-miner-worm-ransomware-tools/