해커가 사이버 범죄를 관리하고 수행할 수 있는 기반을 구축할 수 있는 간단한 방법을 제공하는 새롭고 저렴한 서비스가 발견되어 인기를 얻고 있습니다.
처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 보안 연구원들은 명령 및 제어(C2) 센터를 효과적으로 제공하는 Dark Utilities라는 프로그램을 발견했습니다.
이 서비스는 Windows, Linux 및 Python용 페이로드를 지원합니다. 또한 해커가 C2 통신 채널을 시작하고 설정하는 것을 방지합니다. 참고로 C2 서버는 악성코드 유포 관리의 중심 허브이다.
관련된
- ChatGPT가 사이버 보안의 악몽을 만들고 있나요? 우리는 전문가들에게 물었다.
- 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
- Microsoft는 바이러스로부터 안전을 유지할 수 있는 새로운 방법을 제공했습니다.
또한 위협 행위자가 명령, 구성/새 페이로드를 관리하고, 가장 중요하게는 침해된 시스템에서 데이터를 추출할 수 있습니다.
추천 동영상
Dark Utilities 플랫폼은 "C2aaS(C2-as-a-Service)"로 작동합니다. 익명의 C2 인프라로 제공되며 가격은 최저 9.99유로 또는 10달러가 조금 넘는 가격으로 시작됩니다.
Cisco Talos를 통해 지하 해킹 서비스 분야에서 확실히 탄력을 받기 시작했습니다. 확인 이미 3,000명의 활성 구독자를 자랑합니다. 결과적으로 운영을 주도하는 사람은 약 30,000유로의 수익을 얻게 됩니다.
Word of Dark Utilities의 존재는 2022년 개막 단계에서 구체화되었습니다. 유명한 Tor 네트워크 및 일반 브라우저와 모두 호환되는 완전한 기능을 갖춘 C2 시스템을 제공합니다. 페이로드는 데이터를 저장하고 공유하는 분산형 네트워크 시스템 역할을 하는 IPFS(행성 간 파일 시스템) 내에서 발견됩니다.
Cisco Talos의 연구원들은 위협 행위자가 운영 체제를 선택한 후 다음과 같은 명령 문자열을 생성한다는 사실을 확인했습니다. “위협 행위자는 일반적으로 피해자의 페이로드 검색 및 실행을 용이하게 하기 위해 PowerShell 또는 Bash 스크립트에 내장되어 있습니다. 기계.”
보고서는 또한 Dark Utilities의 관리 패널이 표준 분산 공격부터 다양한 공격에 대한 다양한 옵션을 제공하는 방법을 추가합니다. 서비스 거부(DDoS) 작업 그리고 크립토재킹.
블리핑컴퓨터는 매력적인 가격대와 함께 불과 몇 달 만에 얻은 인기를 고려해 볼 때, Dark Utilities는 특히 사이버 범죄에 대한 경험이 많지 않은 해커들에게 더욱 수요가 많은 플랫폼이 될 것입니다. 활동.
2022년 내내 해킹과 관련된 활동의 양은 전례가 없는 수준입니다. 해커들과 끊임없이 그들의 방법을 바꾸다 그리고 그 어느 때보다 빠르게 움직이고 있다 가능한 취약점을 검색할 때 사이버 공격이 지난해보다 두 배 가까이 늘어.
편집자의 추천
- 이 중요한 악용으로 인해 해커가 Mac의 방어를 우회할 수 있습니다.
- 이 당혹스러운 비밀번호 때문에 유명인들이 해킹당했습니다.
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- Google은 이 중요한 Gmail 보안 도구를 완전히 무료로 만들었습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
