2SDnjd76ePt
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.
Как сообщают специалисты ИБ-компании Cyble, операторы сайта также открыли Telegram-канал, где публикуются видео с подробным описанием функций вредоносного ПО для Windows. Telegram-канал насчитывает порядка 500 подписчиков.
Покупатели, решившие приобрести один или более предлагаемых на сайте вредоносных компонентов, могут настраивать конечные исполняемые бинарные файлы в зависимости от своей преступной деятельности. С помощью Telegram-бота можно создавать бинарные файлы без каких-либо зависимостей.
Список предлагаемых Eternity Project вредоносных программ впечатляет. В частности, пользователям, оформившим годовую подписку за $260, доступен инфостилер Eternity Stealer, способный похищать с зараженных компьютеров пароли, файлы cookie, данные банковских карт и криптовалютные кошельки и отправлять их Telegram-боту. Вредонос может атаковать более 20 браузеров, включая Chrome, Edge и Firefox, а также менеджеры паролей, VPN-сервисы, FTP-клиенты, игровое ПО, электронную почту и мессенджеры.
За $90 в год пользователям доступен майнер криптовалюты Eternity Miner, не отображающийся в «Диспетчере задач» и запускающийся заново после завершения процесса. За $110 в год также доступно вредоносное ПО Eternity Clipper, которое мониторит буфер обмена на предмет криптовалютных адресов и меняет их на адреса преступников.
Стоимость вымогательского ПО составляет $490. Программа способна не только шифровать все данные (документы, фотографии, базы данных), но и делать это без подключения к интернету. Если жертва не платит выкуп в назначенный срок, вымогатель по умолчанию делает дальнейшую расшифровку файлов невозможной.
За $390 подписчикам доступен червь, распространяющийся от системы к системе через USB- и облачные диски, зараженные файлы и сетевые ресурсы. Червь рассылает фишинговые сообщения в Telegram и Discord, которые заставляют жертв загружать вредоносное ПО.
Вскоре подписчикам Eternity Clipper также будет доступен DDoS-бот, пока что находящийся в разработке.
«Мы подозреваем, что разработчики Eternity Project берут код из существующего GitHub-репозитория , модифицируют его и продают под новыми названиями. Как показал проведенный нами анализ, Jester Stealer может быть ребрендингом этого GitHub-проекта, что указывает на некоторую вязь между двумя киберпреступными группами», - сообщили специалисты Cyble.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
