Odkrita je bila nova (in poceni) storitev, ki hekerjem ponuja preprosto metodo za vzpostavitev baze, kjer upravljajo in izvajajo svoje kibernetske zločine - in postaja vse bolj priljubljena.
Kot poroča Bleeping Computer, so varnostni raziskovalci odkrili program, imenovan Dark Utilities, ki dejansko zagotavlja center za upravljanje in nadzor (C2).
Storitev podpira koristne obremenitve za Windows, Linux in Python. Prav tako prihrani hekerje pred iniciacijo in nastavitvijo komunikacijskega kanala C2. Za referenco je strežnik C2 osrednje vozlišče pri upravljanju distribucije zlonamerne programske opreme.
Povezano
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
Prav tako omogoča akterjem groženj, da upravljajo ukaze, konfiguracije/nove koristne obremenitve in, kar je najpomembneje, ekstrahirajo podatke iz sistemov, ki so bili kršeni.
Priporočeni videoposnetki
Platforma Dark Utilities deluje kot "C2-as-a-storitev" (C2aaS). Predstavljen je kot anonimna infrastruktura C2, cene pa se začnejo že pri 9,99 evra ali nekaj več kot 10 USD.
Vsekakor začenja pridobivati zagon med podzemnimi hekerskimi storitvami s Cisco Talosom potrditev ponaša se že s 3000 aktivnimi naročniki. Posledično ima tisti, ki stoji za operacijo, okoli 30.000 evrov prihodkov.
Obstoj Word of Dark Utilities se je uresničil v uvodnih fazah leta 2022. Zagotavlja popolnoma razvit sistem C2, ki je združljiv s slavnim omrežjem Tor in običajnimi brskalniki. Tovore najdemo v medplanetarnem datotečnem sistemu (IPFS), ki deluje kot decentraliziran omrežni sistem, ki shranjuje in deli podatke.
Raziskovalci iz Cisco Talos so potrdili, da po tem, ko akter grožnje izbere operacijski sistem, ta ustvari ukazni niz, ki »akterji groženj običajno vdelajo v skripte PowerShell ali Bash, da olajšajo pridobivanje in izvajanje tovora na žrtvi stroji."
Poročilo tudi dodaja, kako ima upravna plošča za Dark Utilities različne možnosti za različne napade, od standardnih distribuiranih operacije zavrnitve storitve (DDoS). in kriptovalutanje.
Bleeping Computer poudarja, da če upoštevamo priljubljenost, ki jo je dosegel v razponu nekaj mesecev, skupaj s privlačno ceno, Dark Utilities naj bi postal še bolj iskana platforma, zlasti za hekerje, ki nimajo veliko izkušenj s kibernetskimi kriminalci. dejavnost.
Obseg dejavnosti, povezanih s hekanjem v letu 2022, je, milo rečeno, brez primere. Nenehno s hekerji spreminjajo svoje metode in premika hitreje kot kdaj koli prej ko gre za skeniranje možnih ranljivosti, kibernetski napadi ne presenečajo skoraj podvojila od lani.
Priporočila urednikov
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Zaradi teh neprijetnih gesel so zvezdniki vdrli
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
