Eternity

Eternity Stealer (Eternity Project) es una familia de robo de información MaaS que se lanzó a la venta en el canal clandestino Telegram en 2022. Se considera un clon/reempaquetado directo ya que la evasión C2 con Blockchain DNS (dotbit.me) y las capacidades de orientación de Steam/Telegram/Pidgin/Skype son idénticas a AZORult.

Perfil de amenaza
Tipo Infostealer
Lenguaje de programaciónC/C++
Protocolo C2HTTP/HTTPS (Blockchain DNS)
Primera detección2022
Objetivos Kuresel
Propósito / Capacidades
  • Robo de credenciales
  • robo de criptomonedas
Aún no se han identificado servidores C2 para esta familia.