Ogni attacco malware richiede l’uso di un’infrastruttura C2 (command and control) per l’invio dei comandi e la raccolta dei dati. I ricercatori di Cisco Talos hanno scoperto un nuovo servizio, denominato Dark Utilities, che permette di eseguire le stesse operazioni a basso costo. È infatti sufficiente una somma minima di 9,99 euro per le funzionalità base. Il C2aaS (C2-as-a-Service) viene utilizzato da oltre 3.000 cybercriminali.
Dark Utilities: piattaforma per malware
Dark Utilities è una piattaforma C2aaS completa. Supporta la distribuzione di malware per Windows, Linux e basati su Python, può essere ospitata su Internet o rete Tor e sfrutta Interplanetary File System (IPFS), un sistema decentralizzato per la conservazione e condivisione dei file.
Il servizio può essere utilizzato per implementare un canale di comunicazione attraverso il quale inviare comandi, configurazioni e payload, ricevere i dati dai sistemi compromessi ed eseguire vari di attacchi, come DDoS e cryptomining. Dark Utilities non richiede particolari competenze tecniche. È sufficiente scegliere il sistema operativo target per generare automaticamente i comandi da inserire negli script PowerShell o Bash che permettono l’esecuzione dei malware.
Un semplice pannello di amministrazione permette il controllo remoto e include i moduli per i singoli attacchi contro PC, Mac, smartphone, router e altri dispositivi IoT. Nella documentazione ci sono anche le istruzioni passo-passo per effettuare una ricognizione e individuare i sistemi vulnerabili, ma l’autore della piattaforma non si ritiene responsabile dell’uso illecito. Considerato il basso costo è molto probabile che Dark Utilities verrà utilizzata in molte campagne malware.
Ti potrebbe interessare
8 ago 2022