https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

暗黑危險新工具!Dark Utilities「C2 即服務」採用IPFS星際檔案系統

2022 / 08 / 08
編輯部
暗黑危險新工具!Dark Utilities「C2 即服務」採用IPFS星際檔案系統
名為Dark Utilities(暗黑公用程式,暫譯)的新興服務已經吸引了 3,000 名使用者,因為它能有效對受害系統進行命令和控制操作。
 
思科 Talos表示:「Dark Utilities宣稱可在受感染系統上啟用遠端存取、命令執行、DDoS 攻擊和加密貨幣挖礦。」Dark Utilities 於 2022 年初出現,被宣傳為「C2 即服務(C2aaS)」,可存取於明網或TOR加密網路的網路設施。無論是Windows、Linux、Python,只要9.99歐元就可執行。
 
Dark Utilities平台提供使用者一個總控儀表板,可以對特定操作系統量身定制的新有效負載,在受害主機上佈署和執行。並可建立C2通道後在其控制的機器上執行命令,提供攻擊者對系統的完全存取權限。Dark Utilities還可透過Discord 和 Telegram提供技術支援。
 

採用Dark Utilities,意圖攻擊者能夠針對多個架構而不需要大量的開發工作。研究人員指出:「Dark Utilities成本相對較低,他對於那些駭客不想要在自家的惡意軟體承載量內設立C2通道有很高的吸引力。」
 
更糟的是,Dark Utilities採用「IPFS」星際檔案系統(InterPlanetary File System) 託管,讓目前的執法人員很難追溯。IPFS 目前正被各種威脅行為者濫用,他們使用它來託管惡意內容,如:網路釣魚和惡意軟體派發等。
 
像 Dark Utilities 這樣的平台降低了網路犯罪分子攻擊門檻,他們提供了多種方法,取得企業組織的系統存取權,並可在獲得初始存取權後進一步在環境中部署惡意軟體,進行攻擊。
 
本文轉譯自thehackernews.com。