Μια νέα (και φθηνή) υπηρεσία που προσφέρει στους χάκερ μια απλή μέθοδο για να δημιουργήσουν μια βάση όπου διαχειρίζονται και εκτελούν τα εγκλήματά τους στον κυβερνοχώρο ανακαλύφθηκε — και κερδίζει έλξη.
Οπως και αναφέρθηκε από το Bleeping Computer, οι ερευνητές ασφαλείας ανακάλυψαν ένα πρόγραμμα που ονομάζεται Dark Utilities, παρέχοντας ουσιαστικά ένα κέντρο εντολών και ελέγχου (C2).
Η υπηρεσία υποστηρίζει ωφέλιμα φορτία για Windows, Linux και Python. Εξοικονομεί επίσης τους χάκερ από την έναρξη και τη ρύθμιση ενός καναλιού επικοινωνίας C2. Για αναφορά, ένας διακομιστής C2 είναι ο κεντρικός κόμβος στη διαχείριση της διανομής κακόβουλου λογισμικού.
Σχετίζεται με
- Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Η Microsoft μόλις σας έδωσε έναν νέο τρόπο για να μείνετε ασφαλείς από ιούς
Επιτρέπει επίσης στους φορείς απειλών να διαχειρίζονται εντολές, διαμορφώσεις/νέα ωφέλιμα φορτία και, το πιο σημαντικό, να εξάγουν δεδομένα από συστήματα που έχουν παραβιαστεί.
Προτεινόμενα βίντεο
Η πλατφόρμα Dark Utilities λειτουργεί ως «C2-as-a-service» (C2aaS). Παρουσιάζεται ως ανώνυμη υποδομή C2, με τιμές που ξεκινούν από 9,99 ευρώ ή λίγο πάνω από 10 $.
Σίγουρα αρχίζει να κερδίζει δυναμική στις υπόγειες υπηρεσίες hacking, με το Cisco Talos επιβεβαιώνοντας έχει ήδη 3.000 ενεργούς συνδρομητές. Ως αποτέλεσμα, όποιος βρίσκεται πίσω από την επιχείρηση συμψηφίζει περίπου 30.000 ευρώ έσοδα.
Η ύπαρξη του Word of Dark Utilities υλοποιήθηκε στα αρχικά στάδια του 2022. Παρέχει ένα πλήρες σύστημα C2 που είναι συμβατό τόσο με το διάσημο δίκτυο Tor όσο και με τα κανονικά προγράμματα περιήγησης. Τα ωφέλιμα φορτία βρίσκονται στο Διαπλανητικό Σύστημα Αρχείων (IPFS), το οποίο λειτουργεί ως ένα αποκεντρωμένο σύστημα δικτύου που αποθηκεύει και μοιράζεται δεδομένα.
Ερευνητές από τη Cisco Talos επιβεβαίωσαν ότι μετά την επιλογή ενός λειτουργικού συστήματος από τον παράγοντα απειλής, παράγει μια συμβολοσειρά εντολών που «Οι ηθοποιοί απειλών συνήθως ενσωματώνουν σε σενάρια PowerShell ή Bash για να διευκολύνουν την ανάκτηση και την εκτέλεση του ωφέλιμου φορτίου στο θύμα μηχανές."
Η αναφορά προσθέτει επίσης πώς ο πίνακας διαχείρισης για το Dark Utilities διαθέτει διάφορες επιλογές για διαφορετικές επιθέσεις, που κυμαίνονται από τις τυπικές κατανεμημένες λειτουργίες άρνησης υπηρεσίας (DDoS). και crypto-jacking.
Η Bleeping Computer τονίζει ότι αν ληφθεί υπόψη η δημοτικότητα που έχει αποκτήσει μέσα σε λίγους μήνες, σε συνδυασμό με μια ελκυστική τιμή, Το Dark Utilities πρόκειται να γίνει μια ακόμη πιο απαιτητική πλατφόρμα, ειδικά για χάκερ που δεν έχουν μεγάλη εμπειρία σε εγκλήματα στον κυβερνοχώρο δραστηριότητα.
Ο όγκος της δραστηριότητας που σχετίζεται με το hacking κατά τη διάρκεια του 2022 είναι πρωτοφανής, τουλάχιστον. Συνεχώς με χάκερ αλλάζοντας τις μεθόδους τους και κινείται πιο γρήγορα από ποτέ όταν πρόκειται για τη σάρωση πιθανών τρωτών σημείων, δεν αποτελεί έκπληξη το γεγονός ότι οι επιθέσεις στον κυβερνοχώρο έχουν σχεδόν διπλασιάστηκε από πέρυσι.
Συστάσεις των συντακτών
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Αυτοί οι ενοχλητικοί κωδικοί πρόσβασης χάκαραν διασημότητες
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
