이터니티 멀웨어 탐지: 새로운 모듈식 MaaS

사이버 보안 전문가들이 더 확장 가능하고 혁신적인 솔루션으로 보안 운영 센터(SOC) 운영을 강화하기 위해 열심히 노력하고 있는 동안, 위협 행위자들도 이 끝없는 보안 경쟁에서 뒤처지지 않으려 노력하고 있습니다. 보안 연구원들은 멀웨어 서비스(MaaS) 제공 수의 증가를 감지했으며, 운영자들은 새로운 정교한 배포 및 확산 방식을 도입하고 있습니다. 가장 최근의 예 중 하나는 “Eternity Project”라는 이름으로 불리는 멀웨어 툴킷으로, 어두운 시장뿐만 아니라 텔레그램 채널을 통해 배포자들과 연결하여 획득할 수 있습니다.

위협 행위자들은 Eternity 멀웨어의 구매자들이 그들의 악의적인 의도에 더 잘 맞추어 구매할 수 있도록 텔레그램 봇과 같은 새롭고 고객 중심의 서비스를 사용하고 있습니다. 멀웨어 툴킷에는 Eternity stealer, 웜, 마이너, 클리퍼, 랜섬웨어 및 분산 서비스 거부(DDoS) 봇이 포함되어 있습니다. 모든 구매 제안은 개별적으로 구매할 수 있습니다.

Eternity 멀웨어 감지

효율적인 Eternity 멀웨어 감지를 위해, SOC Prime Threat Bounty Program의 재능 있는 멤버인 Osman Demir, 에 의해 개발된 아래 Sigma 규칙을 사용하여 시스템에서 관련 의심 활동을 적시에 추적하세요:

Temp 폴더에서 실행된 의심스러운 Eternity Stealer (cmdline 통해)

이 감지는 다음 SIEM, EDR & XDR 플랫폼에 대한 번역을 포함합니다: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Microsoft PowerShell, RSA NetWitness, Chronicle Security, Devo, LimaCharlie, SentinelOne, Microsoft Defender ATP, CrowdStrike, Apache Kafka ksqlDB, AWS OpenSearch, Carbon Black, Securonix 및 Open Distro.

이 규칙은 최신 MITRE ATT&CK® 프레임워크 v.10에 따라 정렬되며, 기본 기술로 명령어 및 스크립팅 인터프리터(T1059)를 사용하여 실행 전술을 다루고 있습니다.

SOC Prime 플랫폼의 Threat Detection Marketplace 저장소에서 사용할 수 있는 규칙의 전체 목록을 보고 다른 가능성 있는 시스템 손상을 감지하세요. 사이버 보안에 능숙한 사람들은 Threat Bounty 프로그램에 참여하여 Sigma 규칙을 커뮤니티와 공유하고 반복적으로 보상을 받을 수 있습니다.

감지 보기 Threat Bounty 참여

Eternity 멀웨어 설명

Eternity라는 이름의 새로운 멀웨어 서비스가 위협 시장에서 인기를 얻고 있습니다. Cyble Research Labs의 전문가들은 TOR 웹사이트에서 최근 발견된 Eternity Project 멀웨어에 대해 보고했으며, 이는 현재 Telegram 메시징 서비스를 통해 판매되고 있습니다. Telegram 채널은 또한 제품 업데이트, 이진 파일 빌드 옵션 및 Eternity 멀웨어 운영자에게 사용자 지원을 제공하고 있습니다. 멀티 모듈형 멀웨어 툴킷에는 6개의 멀웨어 모듈이 포함되어 있으며, Eternity Miner의 시작 가격은 $90이며 가장 비싼 항목은 피해자의 모든 데이터를 암호화한다고 약속된 Eternity Ransomware로, $490에 제공됩니다.

Eternity 멀웨어 분석에 따르면, 이 프로젝트 운영자는 기존 GitHub 저장소의 코드를 활용하여 수익을 창출하기 위해 브랜드 리브랜딩을 하고 있습니다. 분석가들은 올해 5월 초 우크라이나에 대한 피싱 공격에 사용된 악명 높은 Jester Stealer 멀웨어가 이 코드에 기반을 두어 빌드되었을 수도 있다고 보고합니다.

참여하기 SOC Prime의 Detection as Code 플랫폼에 참여하여 이 분야의 명성 있는 전문가들이 만든 세계 최대의 탐지 콘텐츠 풀에 액세스할 수 있습니다. 우리의 SOC 전문가들이 최신 위협에 대한 신속한 대응을 유지하며 모든 최신 탐지를 게시하기 위해 노력하기 때문에 중요한 업데이트를 놓치는 일이 없을 것입니다.