En ny (og billig) tjeneste, der tilbyder hackere en ligetil metode til at oprette en base, hvor de administrerer og udfører deres cyberkriminalitet, er blevet opdaget - og den vinder indpas.
Som rapporteret af Bleeping Computer, afslørede sikkerhedsforskere et program kaldet Dark Utilities, der effektivt giver et kommando- og kontrolcenter (C2).
Tjenesten understøtter nyttelast til Windows, Linux og Python. Det sparer også hackere fra at starte og opsætte en C2-kommunikationskanal. Til reference er en C2-server det centrale knudepunkt i styringen af distributionen af malware.
Relaterede
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
Det giver også trusselsaktører mulighed for at administrere kommandoer, konfigurationer/nye nyttelaster og, vigtigst af alt, udtrække data fra systemer, der er blevet brudt.
Anbefalede videoer
Dark Utilities-platformen fungerer som en "C2-as-a-service" (C2aaS). Det præsenteres som en anonym C2-infrastruktur, med priser, der starter så lavt som 9,99 euro, eller lidt over $10.
Det begynder bestemt at tage fart blandt underjordiske hacking-tjenester, med Cisco Talos bekræfter den har allerede 3.000 aktive abonnenter. Som følge heraf får den, der står bag operationen, omkring 30.000 euro i omsætning.
Word of Dark Utilities’ eksistens materialiserede sig i de indledende faser af 2022. Det leverer et fuldt udbygget C2-system, der er kompatibelt med både det berømte Tor-netværk og almindelige browsere. Nyttelast findes i det interplanetære filsystem (IPFS), der fungerer som et decentralt netværkssystem, der gemmer og deler data.
Forskere fra Cisco Talos bekræftede, at efter at et operativsystem er valgt af trusselsaktøren, producerer det en kommandostreng, der "trusselsaktører indlejrer sig typisk i PowerShell- eller Bash-scripts for at lette hentning og eksekvering af nyttelasten på offeret maskiner."
Rapporten tilføjer også, hvordan det administrative panel for Dark Utilities har forskellige muligheder for forskellige angreb, lige fra de standarddistribuerede denial-of-service (DDoS) operationer og krypto-jacking.
Bleeping Computer understreger, at når man tager den popularitet i betragtning, den har opnået inden for et par måneder, kombineret med en attraktiv pris, Dark Utilities er næsten klar til at blive en endnu mere efterspurgt platform, især for hackere, der ikke har megen erfaring med cyberkriminalitet aktivitet.
Mængden af aktivitet relateret til hacking i hele 2022 er mildest talt uden fortilfælde. Med hackere konstant ændre deres metoder og bevæger sig hurtigere end nogensinde når det kommer til at scanne mulige sårbarheder, er det ingen overraskelse, at cyberangreb har næsten fordoblet siden sidste år.
Redaktørens anbefalinger
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Disse pinlige adgangskoder fik berømtheder hacket
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
