Este kit de malware ‘indetectable’ agrupa una gran cantidad de amenazas en un solo paquete

Este kit de malware ‘indetectable’ agrupa una gran cantidad de amenazas en un solo paquete

Los investigadores de ciberseguridad han identificado un nuevo y peligroso servicio de suscripción de malware capaz de facilitar una amplia variedad de ataques.

Apodado "Eternity Project", el kit de malware modular contiene funciones que permiten a los compradores robar contraseñas e información de tarjetas de crédito, lanzar ataques de ransomware, infectar a las víctimas con malware de criptominería y más.

En el futuro, los autores del malware también tienen la intención de lanzar nuevas funciones, incluida una utilidad que ayude a los usuarios a lanzar ataques DDoS dirigidos.

Malware peligroso

El kit Eternity Project se comercializa en un canal de Telegram con alrededor de 500 miembros, que los desarrolladores utilizan para anunciar nuevas funciones e instruir a los compradores sobre cómo implementar el malware de manera más efectiva.

Después de seleccionar el conjunto de funciones deseado y pagar la tarifa correspondiente en criptomoneda, los compradores pueden usar Telegram Bot para compilar automáticamente el binario. El módulo de ransomware es el más caro de todos (a €490/año), pero los miembros del canal pueden comprar el criptominero por menos de €100/año.

Un análisis en profundidad del módulo infostealer también destaca la versatilidad del malware. Según los investigadores, esta utilidad única se puede usar para recopilar varios datos de una amplia gama de aplicaciones, desde navegadores web y billeteras criptográficas hasta clientes VPN, aplicaciones de mensajería y más.

De manera preocupante, se afirma que el kit de herramientas Eternity Project también puede eludir los servicios antivirus y de protección de puntos finales, una afirmación respaldada por las pruebas de Virus Total. Los investigadores de Cyble, la empresa responsable de identificar la amenaza, también afirman que el malware circula activamente en la naturaleza.

A pesar de la variedad de amenazas que plantea el malware Eternity Project, Cyble dice que hay varias formas de protegerse. El consejo de mejores prácticas incluye mantener copias de seguridad de datos periódicas, garantizar que el software esté siempre actualizado y abstenerse de abrir enlaces y archivos adjuntos no confiables.

Vía BleepingComputer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir