Un actor de amenazas no identificado ha sido vinculado a un conjunto de herramientas de malware en desarrollo activo llamado “Eternity Project” que permite a los ciberdelincuentes profesionales y aficionados comprar ladrones, cortadores, gusanos, mineros, ransomware y un bot de denegaci\u00f3n de servicio distribuido (DDoS). .<\/p>\n
Lo que hace que este malware como servicio (MaaS) se destaque es que adem\u00e1s de usar un canal de Telegram para comunicar actualizaciones sobre las funciones m\u00e1s recientes, tambi\u00e9n emplea un robot de telegramas<\/a> que permite a los compradores construir el binario.<\/p>\n “\u00c9l [threat actors] proporcionar una opci\u00f3n en el canal de Telegram para personalizar las funciones binarias, lo que brinda una forma efectiva de crear binarios sin dependencias”, investigadores de Cyble dicho<\/a> en un informe publicado la semana pasada.<\/p>\n Cada uno de los m\u00f3dulos se puede arrendar por separado y brinda acceso pago a una amplia variedad de funciones:<\/p>\n Cyble se\u00f1al\u00f3 que hay indicios de que los autores de malware pueden estar reutilizando el c\u00f3digo existente relacionado con Ladr\u00f3n din\u00e1mico<\/a>que est\u00e1 disponible en GitHub, y comercializarlo bajo un nuevo nombre con fines de lucro.<\/p>\n Vale la pena se\u00f1alar que Jester Stealer, otro malware que sali\u00f3 a la luz en febrero de 2022 y desde entonces se ha utilizado en ataques de phishing contra Ucrania, tambi\u00e9n utiliza el mismo repositorio de GitHub para descargar proxies TOR, lo que indica posibles v\u00ednculos entre los dos actores de amenazas.<\/p>\n![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhmQ9aaqZ_P3AYPf7YodO1xQ8AFd9dlFoBEKYvzimQB7BO60P4HSV6YOXHpmd560eQKsBSafH21BgJPSZA3no5Wgs-cGNAvDLLOKCS8JXKUDibMbns3ueNF1aI5KYZMN04NaqEespRw1oWiiGUmzbauykJTnCH7TBhk07pE__aGJrOzLvm6nQvnrafn\/s728-e100\/bot.jpg\")
<\/div>\n\n
\n
\n
\n
\n
\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-advierten-sobre-quotProyecto-Eternidadquot-Servicio-de-malware-que-se.jpg\")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n