Güvenlik araştırmacıları, siber suçluların kötü niyetli operasyonları için bir komut ve kontrol (C2) merkezi kurmaları için kolay ve ucuz bir yol sağlayan Dark Utilities adlı yeni bir hizmet buldular.
Dark Utilities hizmeti, tehdit aktörlerine Windows, Linux ve Python tabanlı yükleri destekleyen bir platform sağlar ve bir C2 iletişim kanalının uygulanmasıyla ilgili çabayı ortadan kaldırır.
Bir C2 sunucusu, rakiplerin vahşi doğada kötü amaçlı yazılımlarını nasıl kontrol ettikleri, komutlar, yapılandırmalar ve yeni yükler gönderme ve tehlikeye atılan sistemlerden toplanan verileri nasıl aldığıdır.
Karanlık yardımcı programlar operasyonu, güvenilir, anonim C2 altyapısı ve sadece 9,99 EUR'luk bir başlangıç fiyatı için gerekli tüm ek işlevleri reklam veren bir 'Hizmet Olarak C2-Hizmet olarak' (C2AAS).
Cisco Talos'un bir raporu, hizmetin yaklaşık 3.000 aktif aboneye sahip olduğunu ve bu da operatörlere yaklaşık 30.000 Euro gelir getireceğini söyledi.
Dark yardımcı programlar 2022'nin başlarında ortaya çıktı ve hem TOR ağında hem de net web'de tam gelişmiş C2 özellikleri sunuyor. Verileri depolamak ve paylaşmak için merkezi olmayan bir ağ sistemi olan Planetary Dosya Sisteminde (IPFS) yükleri barındırır.
Birden çok mimari destekleniyor ve operatörlerin hedeflenebilecek daha geniş bir cihaz seçenekleri kümesi sağlamak için listeyi genişletmeyi planladıkları görülüyor.
Cisco Talos araştırmacıları, bir işletim sisteminin seçilmesinin, "tehdit aktörlerinin genellikle kurban makinelerinde yükün alınmasını ve yürütülmesini kolaylaştırmak için PowerShell veya Bash komut dosyalarına yerleştirildikleri" bir komut dizesi oluşturduğunu söylüyor.
Seçilen yük ayrıca, Windows'ta bir kayıt defteri anahtarı veya bir CRONTAB girişi veya Linux'ta bir SystemD hizmeti oluşturarak hedef sistemde kalıcılık oluşturur.
Araştırmacılara göre, idari panel, dağıtılmış hizmet reddi (DDO'lar) ve kriptajlama dahil olmak üzere çeşitli saldırı türleri için birden fazla modül ile birlikte gelir.
Zaten abone olmuş on binlerce tehdit aktörü ve düşük fiyatla, karanlık kamu hizmetleri daha da az vasıflı rakiplerin daha büyük bir kalabalığını çekecektir.
Cisco Talos, şirketlerin bu platformu kullanarak kötü amaçlı yazılımlara karşı savunmasına yardımcı olabilecek karanlık kamu hizmetleri için uzlaşma göstergeleri derledi.
Akamai, müşterilerinden birine karşı Avrupa'daki en büyük DDO'ları engelledi.
DDOS 2022'de saldırı trendleri: UltraShort, Güçlü, MultiVector Saldırıları
Hacking Group '8220' Cloud Botnet'i 30.000'den fazla ana bilgisayara büyütüyor
Haziran ayında rekor kıran DDOS saldırısının arkasında Mantis Botnet
Gizlilik Koruma Ajansı, Hacked Travel Company'nin sunucularını ele geçirdi
Kaynak: Bleeping Computer