安全研究人員發現了一種名為「Dark Utilities」的新服務,它為網路犯罪分子提供了一種簡單而廉價的方式,為其惡意行動建立一個指揮和控制(C2)中心。
這個名叫Dark Utilities的雲端服務,可以說是一種「雲端駭客平台」,為初級的駭客提供了一個支援Windows、Linux和基於Python的惡意程式載荷的平台。
C2伺服器指的是攻擊者在外部控制其惡意軟體的方式,發送命令、配置和新的有效載荷,並接收從被攻擊系統收集的資料。
「Dark Utilities」的運作是一種「C2即服務」(C2-as-a-Service),它對外宣稱可以提供可靠、匿名的C2基礎設施和所有必要的附加功能,最低僅為9.99歐元(約310元台幣)。
思科Talos的一份報告稱,該服務有大約3000名活躍使用者,這將為電信商帶來大約3萬歐元的收入。
Dark Utilities在2022年初出現,在Tor網路和透明網路上提供全面的C2能力,並在IPFS - 一個用於儲存和共享資料的分散的網路系統中託管惡意軟體載荷。
所提供的惡意軟體一條龍服務還支援多種架構,而且這一電信商似乎正計畫擴大該列表,以提供一套更大的可能成為目標的設備選項。
思科Talos研究人員說,選擇作業系統會產生一個命令字符串,「威脅者通常會將其嵌入PowerShell或Bash腳本中,以方便在受害者機器上檢索和執行惡意載荷」。
所選的載荷還透過在Windows上創建一個註冊表鍵,或在Linux上創建一個Crontab條目或一個Systemd服務,在目標系統上建立了持久存在。
根據研究人員的說法,客戶的管理面板帶有多種模組,用於各種類型的攻擊,包括阻斷服務攻擊(DDoS)和加密劫持。
由於數以萬計的威脅者已經訂閱,而且價格低廉,Dark Utilities可能會吸引更多不太熟練的對手。
加入電腦王Facebook粉絲團