既能挖矿还能勒索，Eternity恶意软件工具包正通过Telegram传播

据Bleeping Computer网站5月12日消息，目前，在网络上出现了一个名为“Eternity "（永恒不朽）的恶意软件即服务项目，威胁参与者可以购买恶意软件工具包，并根据所进行的攻击使用不同的模块进行定制。

这个模块化的工具包包括了信息窃取器、挖矿器、剪切板、勒索软件程序、蠕虫传播器以及即将上线的 DDoS攻击机器人，其中的每一个模块都单独购买。目前，该工具包正在一个 拥有 500 多名成员的专用 Telegram 频道上进行推广，发布者在该频道上会发布更新说明、使用说明并讨论相关的使用建议。对于那些购买了恶意软件工具包的人，可以在选择他们想要激活的功能并使用加密支付后，利用 Telegram Bot 自动构建二进制文件。

△Eternity提供的主要模块

工具概览

以包年为时间单位，这些不同模块价格差异也往往较大：

挖矿器：90美元/年，具有隐藏任务管理器、进程被杀死时自动重启和启动持久性的功能； 剪切板：110 美元/年，是一种实用程序，可监视剪贴板中的加密货币钱包地址，以将其替换为攻击者自身的钱包； 信息窃取器：260 美元/年，能窃取存储在 20 多个网络浏览器中的密码、信用卡、书签、令牌和cookie 等数据； 蠕虫传播器： 390 美元/年，使恶意软件能够通过 USB 驱动程序、本地网络共享、本地文件、云驱动器、Python 项目（通过解释器）、Discord 帐户和 Telegram 帐户自行传播； 勒索软件程序：490 美元/年，能够针对文档、照片和数据库使用 AES 和 RSA 组合的离线加密。开发者声称它是 FUD（完全无法检测到），并且能够设置一个倒计时器，使文件在到期时完全无法恢复，以给受害者带来额外的压力，迫使他们迅速支付赎金。

△勒索软件倒计时器

发现Eternity 项目的Cyble 分析师认为，虽然他们还没有机会检查所有模块，但他们已经看到恶意软件的样本在野外传播和使用，并且在Telegram上已经搜集到了一些真实的威胁反馈。

通过查看窃取器模块，Cyble 分析师发现与 Jester Stealer 有几个相似之处，两者都可能源自一个名为DynamicStealer的 GitHub 项目。因此，Eternity很可能是该代码的副本，通过进行修改和更名后在Telegram 上出售。

由于这些模块支持自动化构建，并对如何使用进行了详细说明，使其能够成为“新手”黑客手中的有力武器，并对互联网用户构成严重威胁。

参考来源

https://www.bleepingcomputer.com/news/security/eternity-malware-kit-offers-stealer-miner-worm-ransomware-tools/