Via het darkweb kan je goedkoop tools voor hackers aankopen. Wat dacht je van 250 euro per jaar voor een compleet pakket of 470 euro voor een ransomware pakket?
Onderzoekers bij Team Cyble hebben zich ingewerkt in het hackersmilieu om toegang te krijgen tot online portalen waar hackers software en diensten kunnen kopen. In dit artikel sommen we de belangrijkste zaken op om je een idee te geven van hoe goedkoop iedereen als hacker aan de slag kan en waarom je nooit op je lauweren mag rusten.
The Eternity Project
Team Cyble heeft onderzoek gedaan naar 'Eternity Project', een website die niet via zoekmachines of een gewone url bereikbaar is, maar wel via het Tor-netwerk. In tandem met een Telegram-kanaal bieden ontwikkelaars daar diensten aan bij online criminelen om aan de slag te gaan.
De website biedt malware aan. Wie één van de malwarecomponenten koopt, krijgt de optie om de final binary executable aan te passen naar de misdaad die hij of zij voor ogen heeft. Opvallend is dat je een Telegram-bot kan gebruiken van de dienst om je op weg te zetten.
Productinformatie
Telegram-kanaal
Eenmalig of abonnement
Sommige worden als een abonnement verkocht, ‘as-a-service’ in de bedrijfsmond, andere hebben een éénmalige kost. De ontwikkelaar kan geld verdienen met zijn code en hij of zij kan extra geld vragen voor ondersteuning of andere diensten. Hiermee hebben cybercriminelen die geen eigen code kunnen schrijven een eenvoudig aanspreekpunt om te starten.
Voor de volledigheid: de aangekochte malware moet wel nog gedistribueerd worden. Dat kan bijvoorbeeld via phishingcampagnes, waarvoor interessante adreslijsten opnieuw via het darkweb te koop zijn, soms voor slechts tientallen dollars. Om phishingcampagnes op te zetten, zijn eveneens kant en klare tools beschikbaar.
Stealer voor 250 euro per jaar
Wie als hackers een totaalpakket wil, kan terecht bij de Eternity Stealer voor 250 euro per jaar. Deze software steelt wachtwoorden, cookies, kredietkaarten en cryptoportefeuilles van slachtoffers. Het resultaat wordt via een Telegram-bot afgeleverd zodat je zelf als hacker geen sporen achter laat. Een greep uit de belangrijkste componenten van Eternity Stealer:
- E-mail: Thunderbird, Outlook, FoxMail, PostBox, MailBird
- Messengers: Telegram, Discord, WhatsApp, Signal, Pidgin, RamBox
- Wachtwoordmanagers: KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm en tientallen anderen
- VPN-clients: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN
- FTP-clients: FileZilla, CoreFTP, WinSCP, Snowflake, CyberDuck
- Systeemgegevens: Credman-wachtwoorden, Vault-wachtwoorden
Kopen en bouwen eternity stealer payload
Gestolen informatie opgeslagen in .txt bestanden
Ransomware eenmalige 470 euro
De Eternity Ransomware is een eenmalige aankoop volgens Team Cyble en kost 470 euro. Hiermee kan je gebruikers hacken en hun systeem vergrendelen. Data wordt versleuteld tot er een som geld wordt betaald.
Via een Telegram-bot kan je opnieuw je pakket samenstellen waarbij je toelaat of het getroffen systeem mag opstarten, welke tijdslimiet het slachtoffer krijgt, welke boodschap mag verschijnen en talloze andere opties. De ransomware kan heel wat schade aanrichten aan getroffen computers:
- Vergrendelen van alle documenten, foto’s en databases op schijven, lokale netwerkmappen en USB-sticks
- Offline encryptie (vereist geen netwerkverbinding)
- Gebruikt een sterk algoritme om te versleutelen dankzij zowel AES als RSA
- Heel klein bestand, amper 130 kilobyte
Worm voor 375 euro
De malafide online dienst biedt ook Eternity Worm aan voor 375 euro. Hiermee kan je een virus gebruiken om machines te infecteren via bestanden en netwerken. De worm kan je hele netwerk doorlopen en infecteren waaronder:
- USB-sticks
- Lokale netwerkmappen
- Lokale bestanden (py, zip, exe, bat, jar, pdf, Docx, xlsx, pptx, mp3, mp4, png)
- Cloud-bestanden (Google Drive, OneDrive, Dropbox)
- Python Interpreter (injecteert worm in alle gecompileerde Python-projecten)
Miner 85 euro
In de lijst met beschikbare opties kan je ook nog kiezen voor een miner aan 85 euro die cryptomunten genereert op systemen van slachtoffers. Voor 105 euro kan je dan weer een tool aankopen die op geïnfecteerde systemen scant naar codes voor cryptoportefeuilles. Van zodra die in het Windows Klembord zitten, is je cryptogeld onmiddellijk verloren.
Building Miner Payload
Maar er komt meer
Eternity Project werkt op dit ogenblik aan een DDoS-dienst, maar heeft daarrond nog niet meer informatie.
Team Cyble benadrukt dat cybercriminaliteit via Telegram sterk in populariteit groeit. Zonder enige vorm van regels kunnen ontwikkelaars hun software aanbieden aan criminelen die slachtoffers willen maken om geld te verdienen.
Het spreekt voor zich dat we met dit artikel mensen niet willen motiveren om malafide praktijken te starten. We willen wel aantonen hoe eenvoudig en goedkoop je vandaag zonder enige codekennis geld kan verdienen door softwarekits online aan te kopen.
Vandaag eenvoudig anoniem hacken
Door middel van Telegram-bots en kant-en-klare software kan je vandaag eenvoudig anoniem hacken en resultaten binnen halen, zonder enige codekennis.
Politie en opsporing
Maar als je dacht dat klinkt makkelijk, ga ik ook doen. Besef dan dat de politie en andere opsporingsdiensten diverse middelen en trucs kunnen inzetten om je identiteit te achterhalen. 100% Anonimiteit bestaat niet! Tevens zijn de straffen niet mals en we zien dat rechters steeds hogere straffen uitreiken. Hier een overzicht van strafbare feiten uit het wetboek van strafrecht (WvSr).
Veiligheidsmaatregelen om malware aanvallen te voorkomen
- Maak regelmatig een back-up en bewaar die back-ups offline of in een apart netwerk.
- Schakel de functie voor automatische software-updates in op uw computer, mobiele apparaten en andere verbonden apparaten waar mogelijk en pragmatisch.
- Gebruik een gerenommeerd antivirus- en internet beveiligingssoftware pakket op uw aangesloten apparaten, waaronder pc, laptop en mobiel.
- Vermijd het openen van onbetrouwbare links en e-mailbijlagen zonder hun authenticiteit te verifiëren.
Bron: telegram, anoniem, cyble.com, itdaily.be
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer malware nieuws
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Samples in omloop die cybercriminelen kunnen gebruiken
Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.
QR-code scanner App wordt na update Malware
Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.