Открита е нова (и евтина) услуга, която предлага на хакерите лесен метод за създаване на база, където да управляват и извършват своите киберпрестъпления – и тя набира популярност.
Като съобщава Bleeping Computer, изследователите по сигурността откриха програма, наречена Dark Utilities, която ефективно осигурява център за командване и контрол (C2).
Услугата поддържа полезни натоварвания за Windows, Linux и Python. Освен това спестява на хакерите инициирането и настройването на комуникационен канал C2. За справка, C2 сървърът е централният център за управление на разпространението на зловреден софтуер.
Свързани
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Microsoft току-що ви даде нов начин да се предпазите от вируси
Той също така позволява на заплахите да администрират команди, конфигурации/нови полезни натоварвания и, най-важното, да извличат данни от системи, които са били пробити.
Препоръчани видеоклипове
Платформата Dark Utilities работи като „C2-като-услуга“ (C2aaS). Той е представен като анонимна C2 инфраструктура, като цените започват от 9,99 евро или малко над 10 долара.
Със сигурност започва да набира скорост сред подземните хакерски услуги със Cisco Talos потвърждаване вече може да се похвали с 3000 активни абонати. В резултат на това този, който стои зад операцията, печели около 30 000 евро приходи.
Съществуването на Word of Dark Utilities се материализира в началните етапи на 2022 г. Той предоставя напълно развита система C2, която е съвместима както с прочутата мрежа Tor, така и с обикновените браузъри. Полезните товари се намират в Междупланетната файлова система (IPFS), която действа като децентрализирана мрежова система, която съхранява и споделя данни.
Изследователи от Cisco Talos потвърдиха, че след като операционната система бъде избрана от заплахата, тя произвежда команден низ, който „актьорите на заплахи обикновено вграждат в PowerShell или Bash скриптове, за да улеснят извличането и изпълнението на полезния товар на жертвата машини.”
Докладът също така добавя как административният панел за Dark Utilities разполага с различни опции за различни атаки, вариращи от стандартните разпределени операции за отказ на услуга (DDoS). и крипто-джакинг.
Bleeping Computer подчертава, че като се има предвид популярността, която е постигнала в рамките на няколко месеца, съчетана с атрактивна цена, Dark Utilities почти ще се превърне в още по-търсена платформа, особено за хакери, които нямат много опит с киберпрестъпниците дейност.
Обемът на активността, свързана с хакването през 2022 г., е най-малкото безпрецедентен. Постоянно с хакери променят методите си и движейки се по-бързо от всякога когато става въпрос за сканиране на възможни уязвимости, не е изненада, че кибератаките имат почти двойно спрямо миналата година.
Препоръки на редакторите
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Тези неудобни пароли накараха знаменитости да бъдат хакнати
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
- Не, 1Password не е хакнат – ето какво наистина се случи
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
