Eternity
Eternity Stealer (Eternity Project) ist eine MaaS-Infostealer-Familie, die 2022 auf dem Untergrundkanal Telegram zum Verkauf freigegeben wurde. Es gilt als direkter Klon/Repack, da C2-Umgehung mit Blockchain-DNS (dotbit.me) und Steam/Telegram/Pidgin/Skype-Targeting-Funktionen mit denen von AZORult identisch sind.
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheC/C++
C2-ProtokollHTTP/HTTPS (Blockchain DNS)
Erstmals gesehen2022
Ziele
Kuresel
Zweck / Fähigkeiten
- Anmeldedatendiebstahl
- Kryptodiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.