Dark Utilities: piattaforma C2aaS per attacchi malware

Dark Utilities: piattaforma C2aaS per attacchi malware

Dark Utilities è una piattaforma C2aaS che permette di effettuare vari tipi di attacchi e di controllare da remoto i dispositivi delle vittime.
Dark Utilities è una piattaforma C2aaS che permette di effettuare vari tipi di attacchi e di controllare da remoto i dispositivi delle vittime.

Ogni attacco malware richiede l’uso di un’infrastruttura C2 (command and control) per l’invio dei comandi e la raccolta dei dati. I ricercatori di Cisco Talos hanno scoperto un nuovo servizio, denominato Dark Utilities, che permette di eseguire le stesse operazioni a basso costo. È infatti sufficiente una somma minima di 9,99 euro per le funzionalità base. Il C2aaS (C2-as-a-Service) viene utilizzato da oltre 3.000 cybercriminali.

Dark Utilities: piattaforma per malware

Dark Utilities è una piattaforma C2aaS completa. Supporta la distribuzione di malware per Windows, Linux e basati su Python, può essere ospitata su Internet o rete Tor e sfrutta Interplanetary File System (IPFS), un sistema decentralizzato per la conservazione e condivisione dei file.

Il servizio può essere utilizzato per implementare un canale di comunicazione attraverso il quale inviare comandi, configurazioni e payload, ricevere i dati dai sistemi compromessi ed eseguire vari di attacchi, come DDoS e cryptomining. Dark Utilities non richiede particolari competenze tecniche. È sufficiente scegliere il sistema operativo target per generare automaticamente i comandi da inserire negli script PowerShell o Bash che permettono l’esecuzione dei malware.

Un semplice pannello di amministrazione permette il controllo remoto e include i moduli per i singoli attacchi contro PC, Mac, smartphone, router e altri dispositivi IoT. Nella documentazione ci sono anche le istruzioni passo-passo per effettuare una ricognizione e individuare i sistemi vulnerabili, ma l’autore della piattaforma non si ritiene responsabile dell’uso illecito. Considerato il basso costo è molto probabile che Dark Utilities verrà utilizzata in molte campagne malware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cisco Talos
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 ago 2022
Link copiato negli appunti