一种新的(且廉价的)服务为黑客提供了一种简单的方法来建立他们管理和执行网络犯罪的基地 – 并且它正在获得牵引力。
据 Bleeping Computer 报道,安全研究人员发现了一个名为 Dark Utilities 的程序,有效地提供了一个指挥和控制 (C2) 中心。
该服务支持 Windows、Linux 和 Python 的有效负载。它还可以避免黑客启动和设置 C2 通信通道。作为参考,C2 服务器是管理恶意软件分发的中心枢纽。
它还允许威胁参与者管理命令、配置/新的有效负载,最重要的是,从被破坏的系统中提取数据。
Dark Utilities 平台作为“C2 即服务”(C2aaS)运行。它以匿名 C2 基础设施的形式出现,起价低至 9.99 欧元,或略高于 10 美元。
它肯定开始在地下黑客服务中获得动力,Cisco Talos 证实它已经拥有 3,000 名活跃用户。结果,无论谁是该业务的幕后黑手,都将获得大约 30,000 欧元的收入。
Word of Dark Utilities 的存在在 2022 年初实现。它提供了一个成熟的 C2 系统,与著名的 Tor 网络和常规浏览器兼容。有效载荷位于星际文件系统 (IPFS) 中,该文件系统充当存储和共享数据的去中心化网络系统。
Cisco Talos 的研究人员证实,在威胁参与者选择操作系统后,它会生成一个命令字符串,“威胁参与者通常会嵌入到 PowerShell 或 Bash 脚本中,以促进在受害者机器上检索和执行有效负载。”
该报告还添加了 Dark Utilities 的管理面板如何为不同的攻击提供各种选项,包括标准的分布式拒绝服务 (DDoS) 操作和加密劫持。
Bleeping Computer 强调,考虑到它在几个月内获得的受欢迎程度,再加上极具吸引力的价格点,Dark Utilities 几乎将成为一个更受欢迎的平台,尤其是对于没有在网络犯罪活动方面拥有丰富的经验。
至少可以说,整个 2022 年与黑客相关的活动数量是前所未有的。随着黑客不断改变他们的方法,并且在扫描可能的漏洞方面比以往任何时候都更快,网络攻击自去年以来几乎翻了一番也就不足为奇了。