Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости» » Интернет технологии
sitename
«Достойный наследник Dark Messiah of Might and Magic»: ролевой экшен Fatekeeper порадовал пользователей Steam, но не всех - «Новости сети»
«Достойный наследник Dark Messiah of Might and Magic»: ролевой экшен Fatekeeper порадовал пользователей Steam, но не всех - «Новости сети»
 Второе сюжетное дополнение к Vampire: The Masquerade — Bloodlines 2 завершит поддержку игры — трейлер и дата выхода The Flower & The Flame - «Новости сети»
Второе сюжетное дополнение к Vampire: The Masquerade — Bloodlines 2 завершит поддержку игры — трейлер и дата выхода The Flower & The Flame - «Новости сети»
 Wildberries разрабатывает отечественный мессенджер — его уже используют сотрудники - «Новости сети»
Wildberries разрабатывает отечественный мессенджер — его уже используют сотрудники - «Новости сети»
 Google выпустила мультимодальную ИИ-модель Gemma 4 12B, которая запустится прямо на ноутбуке - «Новости сети»
Google выпустила мультимодальную ИИ-модель Gemma 4 12B, которая запустится прямо на ноутбуке - «Новости сети»
 Мессенджер MAX удалили из Apple App Store — VK подтвердила, что попробует вернуть его на iPhone - «Новости сети»
Мессенджер MAX удалили из Apple App Store — VK подтвердила, что попробует вернуть его на iPhone - «Новости сети»
 Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак - «Новости»
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак - «Новости»
 Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage - «Новости»
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage - «Новости»
 Власти Нидерландов отключили ботнет, заразивший 17 млн устройств - «Новости»
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств - «Новости»
 Хакеры похитили данные 6 млн человек у круизной компании Carnival - «Новости»
Хакеры похитили данные 6 млн человек у круизной компании Carnival - «Новости»
 Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»

✔Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»

08 августа 2022 776 Новости / Отступы и поля / Преимущества стилей / Типы носителей 0

Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций.





Отчет исследователей гласит, что сервис, появившийся на сцене в начале 2022 года, уже насчитывает около 3000 активных подписчиков, а его операторы уже заработали порядка 30 000 евро.


Dark Utilities предоставляет злоумышленникам платформу с поддержкой полезных нагрузок для Windows, Linux, а также на базе Python, и избавляет хакеров от необходимости продумывать и собственную C&C-инфраструктуру и каналы связи.


Эксперты характеризуют Dark Utilities как C2-as-a-service (C2aaS), который рекламируется как надежная и анонимная C&C-инфраструктура, обладающая всеми необходимыми хакерам дополнительными функции. При этом цена подписки на сервис начинается от 9,99 евро.


Dark Utilities предоставляет своим клиентам полноценные C&C-возможности как в Tor, так и в общедоступном интернете, размещая полезные нагрузки в Interplanetary File System (IPFS) — децентрализованной системе для хранения и обмена данными.


Как было сказано выше, уже сейчас Dark Utilities поддерживает несколько архитектур, и похоже, операторы C2aaS планируют расширять этот список и далее, чтобы их клиенты могли атаковать более широкий спектр устройств.



Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»


Как видно на иллюстрации выше, после выбора операционной системы в Dark Utilities генерируется командная строка, которую хакеры «обычно встраивают в скрипты PowerShell или Bash, чтобы облегчить поиск и выполнение полезной нагрузки на компьютерах жертв». Также выбранный пейлоад обеспечивает устойчивое присутствие в целевой системе путем создания ключа реестра в Windows, записи Crontab или службы Systemd в Linux.


По словам исследователей, административная панель поставляется с несколькими модулями для различных типов атак, включая DDoS и криптоджекинг.





Исследователи уже опубликовали на GitHub список индикаторов компрометации, которые должны помочь защититься от кампаний, полагающихся на Dark Utilities.


Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций. Отчет исследователей гласит, что сервис, появившийся на сцене в начале 2022 года, уже насчитывает около 3000 активных подписчиков, а его операторы уже заработали порядка 30 000 евро. Dark Utilities предоставляет злоумышленникам платформу с поддержкой полезных нагрузок для Windows, Linux, а также на базе Python, и избавляет хакеров от необходимости продумывать и собственную C
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: