Eternity Malwareは、マルウェアファミリーです。
現在販売されていますし、開発が継続されています。
こういう感じです。
- Torで宣伝
Torにて宣伝活動を行っています。 - Telegramでユーザサポート
詳細なビデオを通じてマルウェアの操作と機能に関する情報を提供しています。 - Telegramで更新情報提供
新機能の説明を届けます。 - Telegramでマルウェア自体を提供
マルウェアのオプションを自分で選択してバイナリを作成できるビルダーを提供しているマルウェアは多く目にします。
でもこのEternity Malware Projectは一味違います。
Telegramチャットで質問に答えていくと、マルウェアのバイナリが入手できます。
質問ではオプションや支払いのためのウォレット情報などがやり取りされます。
こんな風なTelegramの使い方もあったのですね。
調査時点でこのTelegramチャンネルには登録者が約500人いました。
Telegramは匿名性や暗号化や無償利用可能な点やメッセージの自動削除の機能などいろいろな面をもちますので、悪いことに使用する際に安心感があることだと思います。
現在リリース済みのEternity Malwareには次のものがあります。
- Eternity Stealer
名前の通り情報を盗み出すマルウェアです。
被害者のマシンからパスワード、Cookie、クレジットカード、暗号通貨ウォレットを盗み、脅威アクターのTelegramBotに送信します。 - Eternity Miner
名前の通り暗号資産のマイニングマルウェアです。
サイズは小さく、停止されても再起動する機能があり、タスクマネージャには表示されません。
静かにMoneroを生み出します。 - Eternity Clipper
クリップボード監視ツールです。
クリップボードにウォレット番号が入ったらそれを脅威アクターのウォレット番号に置き換えます。
いくつかの種類の暗号資産のアドレス形式に対応しています。 - Eternity Ransomware
ランサムウェアです。
送り込むことさえできてしまえばオフラインで動作することができる暗号化機能を搭載しています。
指定した日に実行する機能や、復号化できなくなるまでの時間を設定できる機能を搭載しています。 - Eternity Worm
ファイルやネットワークで拡散する機能のあるワームです。
USBドライブ、ネットワーク共有、クラウドドライブ、Discord Spam、Telegram Spamで拡散します。
他にも新しいものの準備が進んでいます。
例えばDDoSボットマルウェアが準備中です。
これらのマルウェアのマルウェアそのものの部分には特別なものはありません。
いずれのマルウェアの機構もどこかのGitHubで公開されている機構を利用した内容と考えられます。
TelegramをBuilderとして使うというアイデアはこの脅威アクターのアイデアなのだと思いますが、マルウェア部分はだれかのアイデアを使っているという感じでしょうか。
いろいろな情報が開示されていますので、一から自分で開発することをしなくてもマルウェアは作成できてしまいます。
こういった類の脅威アクターは増えてきています。
参考記事(外部リンク):A Closer Look At Eternity Malware
blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/
| この記事をシェア |
|
|---|
