エタニティマルウェア検出: 新しいモジュラーMaaS

[post-views]
5月 18, 2022 · 6 分で読めます
エタニティマルウェア検出: 新しいモジュラーMaaS

サイバーセキュリティの専門家が、より拡張性があり革新的なソリューションでSOCの運用を強化するために懸命に働いている一方で、脅威のアクターもこの終わらないセキュリティ競争で後れを取らないように努力しています。セキュリティ研究者は、サービスとしてのマルウェア(MaaS)のオファー数が急増していることを検出しており、その運営者が新しい精巧な配布および伝播アプローチをもってきています。最近の最も新しい例の1つは、ダークマーケットだけでなく、彼らのTelegramチャンネルを介して販売業者とつながることで入手できる”Eternity Project”というマルウェアツールキットです。

脅威アクターは、Eternityマルウェアの購入者が自分たちの悪意のある意図によりよく対応するように購入を調整することを可能にするTelegram Botなどの新しい顧客指向サービスを利用しています。マルウェアツールキットには、Eternityスティーラー、ワーム、マイナー、クリッパー、ランサムウェア、および分散型サービス拒否(DDoS)ボットが含まれています。すべての購入オファーは個別に購入することができます。

Eternityマルウェアを検出

効果的なEternityマルウェアの検出には、SOC Prime Threat Bounty Programの才能あるメンバーによって開発された以下のSigmaルールを使用してください。 オスマン・デミル、関連する疑わしい活動をタイムリーに追跡するために:

一時フォルダからの疑わしいEternityスティーラー実行(cmdline経由)

この検出には、以下のSIEM、EDR&XDRプラットフォームの翻訳があります:Microsoft Sentinel、Elastic Stack、Splunk、Humio、Sumo Logic、ArcSight、QRadar、FireEye、LogPoint、Graylog、Regex Grep、Microsoft PowerShell、RSA NetWitness、Chronicle Security、Devo、LimaCharlie、SentinelOne、Microsoft Defender ATP、CrowdStrike、Apache Kafka ksqlDB、AWS OpenSearch、Carbon Black、Securonix、およびOpen Distro。

このルールは、MITRE ATT&CK®フレームワークv.10に準拠しており、主な手法としてコマンドおよびスクリプトインタプリタ(T1059)で実行戦術に対処しています。

SOC PrimeのプラットフォームのThreat Detection Marketplaceリポジトリで利用可能なルールの完全なリストを参照して、他の可能性のあるシステムの脆弱性を検出します。サイバーセキュリティのスペシャリストは、Threat Bountyプログラムに参加して、Sigmaルールをコミュニティと共有し、定期的な報酬を得ることが歓迎されています。

検出を表示 Threat Bountyに参加する

Eternityマルウェアの説明

Eternityとタグ付けされた新しいマルウェアサービスは、脅威市場で人気を集めています。 Cyble Research Labsの専門家は、最近TORウェブサイトで発見され、現在Telegramメッセージングサービスを通じて販売されているEternity Projectのマルウェアについて報告しました。Telegramチャンネルでは、製品の更新、バイナリの構築オプション、将来のEternityマルウェアの運営者へのユーザーサポートも提供しています。マルチモジュールのマルウェアツールキットには、6つのマルウェアモジュールが含まれており、その価格はEternity Minerで90ドルから始まり、最も高額なオファーはすべての被害者のデータを暗号化することが約束されている490ドルのEternity Ransomwareです。

Eternityマルウェアの分析は、このプロジェクトの運営者が既存の GitHubリポジトリのコードを利用して収益を得るためにリブランドしていることを示しています。アナリストは、今年5月初旬にウクライナに対するフィッシング攻撃に使用された悪名高い Jester Stealer マルウェアも、言及されたコードに基づいて構築された可能性があると報告しています。

参加する SOC PrimeのDetection as Code プラットフォームに参加して、業界の著名な専門家によって作成された検出コンテンツの世界最大のプールへのアクセスを解除してください。重要なアップデートを見逃すことはありませんのでご安心ください。私たちのSOC専門家は、最新の脅威に迅速に対応し、最新の検出を公開するよう努めています。

目次

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現
SOCプライムプラットフォーム, ブログ — 4 分で読めます
Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現
Steven Edwards
XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
ブログ, 最新の脅威 — 6 分で読めます
XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
Veronika Telychko
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
Veronika Telychko