威胁参与者已经启动了“永恒项目”，这是一个新的恶意软件即服务，威胁参与者可以购买恶意软件工具包，该工具包可以根据所进行的攻击使用不同的模块进行定制。

恶意软件工具包是模块化的，可以包括一个信息窃取器、一个硬币挖掘器、一个剪裁器、一个勒索软件程序、一个蠕虫传播器，很快还有一个 DDoS（分布式拒绝服务）机器人，每个都单独购买。

永恒项目网站 （Cyble）
以上所有内容都在一个拥有 500 多名成员的专用 Telegram 频道上进行推广，作者在该频道上发布更新说明、使用说明并讨论功能建议。
那些购买了恶意软件工具包的人可以在选择他们想要激活的功能并使用加密支付后，利用 Telegram Bot 自动构建二进制文件。

购买用于自动构建的恶意软件模块 (Cyble)
工具详解
从售价 260 美元/年的信息窃取器开始，该工具会窃取存储在 20 多个网络浏览器中的密码、信用卡、书签、令牌、cookie 和自动填充数据。

此外，它可以从加密货币扩展甚至冷钱包中窃取信息，它还针对十个密码管理器、VPN 客户端、信使和游戏客户端。

矿工模块每年花费 90 美元，并具有隐藏任务管理器、杀死时自动重启和启动启动持久性的功能。

Clipper 售价 110 美元，是一种实用程序，可监视剪贴板中的加密货币钱包地址，以将其替换为运营商控制下的钱包。

开发人员以高达 390 美元的价格出售 Eternity Worm，使恶意软件能够通过 USB 驱动程序、本地网络共享、本地文件、云驱动器、Python 项目（通过解释器）、Discord 帐户和 Telegram 帐户自行传播。

通过 Discord 帐户(Cyble)传播的恶意软件示例
最后，最昂贵的模块 Eternity 勒索软件是 490 美元。它支持使用 AES 和 RSA 组合的离线加密，并针对文档、照片和数据库。

作者声称它是 FUD（完全无法检测到），这种说法应该得到 Virus Total 结果的支持，其中菌株返回零检测。

有趣的是，勒索软件模块提供了一个选项来设置一个计时器，使文件在到期时完全无法恢复。这给受害者带来了额外的压力，要求他们迅速支付赎金。

是真的还是骗局？
发现 Eternity Project的 Cyble 分析师告诉 Bleeping Computer，虽然他们还没有机会检查所有模块，但他们已经看到恶意软件的样本在野外传播和使用，并且 Telegram 上的所有用户评论都指向这是一个真正的威胁。

通过查看窃取器模块，Cyble 分析师发现与 Jester Stealer 有几个相似之处，两者都可能源自一个名为DynamicStealer的 GitHub 项目。

因此，“Eternity Stealer”很可能是该代码的副本，然后进行修改和更名以在 Telegram 上出售以获取利润。

即使这只是“软件”，附加的模块、客户支持、自动化构建以及如何使用恶意软件的详细说明，使其成为不熟练的黑客手中的有力武器，并对互联网用户构成严重威胁。