Ny tjeneste gør det nemmere at oprette C2-centre

Hackere strømmer til 'Dark Utilities' C2-as-a-Service.

Sikkerhedsresearchere har fundet en ny tjeneste, kaldet Dark Utilities, der giver cyberkriminelle en nem og billig måde at oprette et comand-and-control-center. Det skriver Bleeping Computer på baggrund af en blog fra Ciscos Talos.

En C2-server anvendes af kriminelle til at håndtere deres malware ’in-the-wild’, udsende kommandoer, konfigurationer og nye pay loads samt modtage data indsamlet fra kompromitterede systemer.

Dark Utilities-tjeneste er dermed en slags 'C2-as-a-service' (C2aaS), der efter egne oplysninger tilvejebringer en ’pålidelig, anonym C2-infrastruktur’ med alle nødvendige ekstra funktioner. Startprisen er angiveligt 10 euro. Ifølge Cisco Talos har tjenesten omkring 3.000 aktive abonnenter, som kan bruge platformen til udsendelse af Windows-, Linux- og Python-baserede pay loads.

Dark Utilities dukkede op i begyndelsen af ​​2022 og tilbyder komplette C2-funktioner både på Tor-netværket og på det åbne net. Flere arkitekturer understøttes, og det ser ud til, at operatørerne planlægger at udvide listen for at give et større sæt af muligheder for enheder, der kan målrettes mod. Ifølge researcherne bag rapporten kommer det administrative panel med flere moduler til forskellige typer angreb, herunder DDoS-angreb og cryptojacking.

Bleeping Computer skriver, at Dark Utilities sandsynligvis tiltrække flere cyberkriminelle og med sin C2-as-a-service-tilgang gøre det muligt for mindre kompetente kriminelle at give sig i kast med den type forretninger, der hidtil har været forbeholdt de dygtigere hackere.

Cisco Talos har samlet indocators of compromise for Dark Utilities, der kan hjælpe virksomheder med at forsvare sig mod malware ved hjælp af denne platform. IoC’erne findes på Talo’s blog.

Links:

https://www.bleepingcomputer.com/news/security/thousands-of-hackers-flock-to-dark-utilities-c2-as-a-service/

http://blog.talosintelligence.com/2022/08/dark-utilities.html

Keywords: