Malware-as-a-Service به هکرها اجازه می دهد تا داده های شما را با قیمت 10 دلار سرقت کنند
یک سرویس جدید (و ارزان) کشف شده است که به هکرها روشی آسان برای راه اندازی پایگاهی که در آن عملیات و جرایم سایبری خود را انجام می دهند ارائه می دهد – و محبوبیت آن در حال افزایش است.
همانطور که توسط Bleeping Computer گزارش شده است، محققان امنیتی برنامه ای به نام Dark Utilities را کشف کردند که به طور موثر مرکز فرماندهی و کنترل (C2) را فراهم می کند.
این سرویس از بارگذاری های ویندوز، لینوکس و پایتون پشتیبانی می کند. همچنین هکرها را از راه اندازی و راه اندازی کانال ارتباطی C2 نجات می دهد. برای مرجع، یک سرور C2 مرکز مرکزی برای مدیریت گسترش بدافزار است.
همچنین به عوامل تهدید اجازه می دهد تا دستورات، پیکربندی ها/بارهای جدید را مدیریت کنند و مهمتر از همه، داده ها را از سیستم هایی که نقض شده اند استخراج کنند.
پلت فرم Dark Utilities به عنوان یک “C2-as-a-Service” (C2aaS) عمل می کند. بهعنوان زیرساخت ناشناس C2 با قیمتهای 9.99 یورو یا کمی بیش از 10 دلار صورتحساب میشود.
مطمئناً در حال افزایش سرعت در میان خدمات هک زیرزمینی است و سیسکو تالو تأیید کرد که اکنون دارای 3000 مشترک فعال است. در نتیجه، هر کسی که پشت این عملیات باشد، حدود 30000 یورو درآمد کسب می کند.
وجود Word of Dark Utilities در مراحل اولیه 2022 تحقق یافت. این یک سیستم کاملاً توسعه یافته C2 را ارائه می دهد که هم با شبکه معروف Tor و هم با مرورگرهای معمولی سازگار است. محموله ها در سیستم فایل بین سیاره ای (IPFS) قرار دارند که به عنوان یک سیستم شبکه غیرمتمرکز عمل می کند که داده ها را ذخیره و به اشتراک می گذارد.
محققان Cisco Talos تأیید کردند که هنگامی که سیستم عامل توسط عامل تهدید انتخاب می شود، یک رشته فرمان تولید می کند که “عملگران تهدید معمولاً در اسکریپت های PowerShell یا Bash برای تسهیل استخراج و اجرای بار در ماشین های قربانی قرار می دهند.”
این گزارش همچنین اضافه میکند که چگونه پنل مدیریت Dark Utilities گزینههای مختلفی برای حملات مختلف دارد، از عملیات استاندارد انکار سرویس توزیعشده (DDoS) و استخراج رمزنگاری.
Bleeping Computer اشاره می کند که با توجه به محبوبیتی که در عرض چند ماه به دست آورده است، همراه با قیمت جذاب، Dark Utilities تقریباً به یک پلتفرم مورد توجه تر تبدیل خواهد شد، به خصوص برای هکرهایی که تجربه زیادی در فعالیت های مجرمانه سایبری ندارند. .
حجم فعالیت هک در سال 2022 حداقل می توان گفت بی سابقه است. با توجه به اینکه هکرها به طور مداوم روش های خود را تغییر می دهند و در اسکن آسیب پذیری های احتمالی سریعتر از همیشه حرکت می کنند، تعجبی ندارد که حملات سایبری از سال گذشته تقریباً دو برابر شده است.
توصیه های سردبیران