Eternity Project è il nuovo malware-as-a-service: modulare e pericolosissimo

Si fa largo sulla scena delle minacce informatiche “Eternity Project“, un nuovo malware-as-a-service a disposizione di chi voglia acquistare una suite di strumenti dannosi che può essere personalizzata su misura delle esigenze dell’attaccante e del bersaglio designato.

La suite di strumenti è modulare e l’acquirente può comporre il proprio malware scegliendo tra un info-stealer, un cryptominer, un clipper, un ransomware, un worm spreader e, fra non molto, anche un bot per campagne DDoS. Ogni modulo è acquistabile separatamente oppure componibile con altri.

Come raccontato dagli analisti di sicurezza di Cyble, che hanno indagato sulla nuova minaccia, Eternity Project viene promosso su un canale Telegram a cui sono iscritti oltre 500 utenti e dove gli autori del malware-as-a-service condividono le note di rilascio degli aggiornamenti, suggerimenti e istruzioni per l’uso e considerazioni di vario tipo sulle funzionalità della suite.

Il modulo infostealer ha un costo di 260 dollari all’anno, per rubare credenziali di accesso (prendendo in particolare di mira client VPN, client di gioco, gestori di password e programmi di messaggistica), numeri di carta di credito, cookie e altri dati archiviati in oltre venti differenti browser web. Per 90 dollari all’anno si può invece acquistare il modulo di cryptomining che include una funzionalità di occultamento dal task manager e la capacità di riavviarsi automaticamente in caso di arresto, oltre a mettere a disposizione anche capacità di persistenza all’avvio del sistema preso di mira. Chi volesse invece avvalersi delle capacità del modulo clipper, per monitorare il contenuto degli appunti e utilizzato sovente per individuare e modificare gli indirizzi dei wallet di criptovaluta, dovrà spendere 110 dollari all’anno.

Un bel po’ più costosi sono invece i moduli worm spreader e ransomware, rispettivamente a 390 dollari all’anno e a 490 dollari all’anno. Il primo arricchisce il malware con la capacità di diffondersi tramite driver USB, rete locale, unità cloud, progetti Python, account Discord e canali Telegram. Il secondo invece cripta documenti e dati e includerebbe inoltre un’opzione per impostare un conto alla rovescia a seguito del quale i file non sarebbero più recuperabili, al fine di esercitare pressione sulla vittima e spingerla a pagare il riscatto. Il ransomware viene definito dagli autori anche come completamente non rilevabile.

Un malware-as-a-service di questa portata, con funzionalità sofisticate e molto pericolose, è un’arma particolarmente potente nelle mani di hacker esperti ma diventa ancor più pericoloso quando nella disponibilità di malintenzionati in erba o semplici utenti in cerca di bravate che potrebbero compiere danni con esiti non previsti e potenzialmente di elevata gravità. Purtroppo Eternity Project non è che l’epilogo di una tendenza che nel corso degli ultimi anni si è affermata con efficacia nel panorama delle minacce informatiche, ovvero la messa a disposizione come servizio a pagamento di strumenti sofisticati che potessero essere acquistati da chiunque.