שירות חדש (וזול) המציע להאקרים שיטה פשוטה להקים בסיס שבו הם מנהלים ומבצעים את פשעי הסייבר שלהם התגלה - והוא צובר אחיזה.
כפי ש דווח על ידי Bleeping Computer, חוקרי אבטחה חשפו תוכנית בשם Dark Utilities, המספקת למעשה מרכז שליטה ובקרה (C2).
השירות תומך במטענים עבור Windows, Linux ו- Python. זה גם חוסך מהאקרים ייזום והקמת ערוץ תקשורת C2. לעיון, שרת C2 הוא המרכז המרכזי בניהול הפצת תוכנות זדוניות.
קָשׁוּר
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
זה גם מאפשר לשחקני איומים לנהל פקודות, תצורות/עומסים חדשים, והכי חשוב, לחלץ נתונים ממערכות שנפרצו.
סרטונים מומלצים
פלטפורמת Dark Utilities פועלת כ"C2-as-a-service" (C2aaS). הוא מוצג כתשתית C2 אנונימית, עם מחירים הנמוכים מ-9.99 יורו, או קצת יותר מ-10 דולר.
זה בהחלט מתחיל לצבור תאוצה בקרב שירותי הפריצה המחתרתיים, עם Cisco Talos מאשר הוא כבר מתהדר ב-3,000 מנויים פעילים. כתוצאה מכך, מי שעומד מאחורי המבצע מניב הכנסות של כ-30,000 יורו.
קיומה של Word of Dark Utilities התממש בשלבי הפתיחה של 2022. הוא מספק מערכת C2 מלאה התואמת הן לרשת Tor המפורסמת והן לדפדפנים הרגילים. מטענים נמצאים בתוך מערכת הקבצים הבין-פלנטרית (IPFS), הפועלת כמערכת רשת מבוזרת המאחסנת ומשתפת נתונים.
חוקרים מסיסקו טאלוס אישרו כי לאחר בחירת מערכת הפעלה על ידי שחקן האיום, היא מייצרת מחרוזת פקודה "שחקני איום מטמיעים בדרך כלל סקריפטים של PowerShell או Bash כדי להקל על האחזור והביצוע של המטען על הקורבן מכונות."
הדוח מוסיף גם כיצד הפאנל הניהולי של Dark Utilities כולל אפשרויות שונות להתקפות שונות, החל מהתקן המופץ פעולות מניעת שירות (DDoS). ו-crypto-jacking.
Bleeping Computer מדגישה שכאשר לוקחים בחשבון את הפופולריות שהיא השיגה תוך מספר חודשים, יחד עם נקודת מחיר אטרקטיבית, Dark Utilities עומדת להפוך לפלטפורמה מבוקשת עוד יותר, במיוחד עבור האקרים שאין להם ניסיון רב בפשעי סייבר פעילות.
כמות הפעילות הקשורה לפריצה לאורך 2022 היא חסרת תקדים, בלשון המעטה. עם האקרים כל הזמן משנים את השיטות שלהם ו נע מהר יותר מאי פעם כשמדובר בסריקת נקודות תורפה אפשריות, אין זה מפתיע שיש להתקפות סייבר כמעט הוכפל מאז שנה שעברה.
המלצות עורכים
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- הסיסמאות המביכות האלה גרמו לסלבריטאים לפרוץ
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
