Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»

✔Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»

08 августа 2022 677 Новости / Отступы и поля / Преимущества стилей / Типы носителей 0

Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций.





Отчет исследователей гласит, что сервис, появившийся на сцене в начале 2022 года, уже насчитывает около 3000 активных подписчиков, а его операторы уже заработали порядка 30 000 евро.


Dark Utilities предоставляет злоумышленникам платформу с поддержкой полезных нагрузок для Windows, Linux, а также на базе Python, и избавляет хакеров от необходимости продумывать и собственную C&C-инфраструктуру и каналы связи.


Эксперты характеризуют Dark Utilities как C2-as-a-service (C2aaS), который рекламируется как надежная и анонимная C&C-инфраструктура, обладающая всеми необходимыми хакерам дополнительными функции. При этом цена подписки на сервис начинается от 9,99 евро.


Dark Utilities предоставляет своим клиентам полноценные C&C-возможности как в Tor, так и в общедоступном интернете, размещая полезные нагрузки в Interplanetary File System (IPFS) — децентрализованной системе для хранения и обмена данными.


Как было сказано выше, уже сейчас Dark Utilities поддерживает несколько архитектур, и похоже, операторы C2aaS планируют расширять этот список и далее, чтобы их клиенты могли атаковать более широкий спектр устройств.



Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»


Как видно на иллюстрации выше, после выбора операционной системы в Dark Utilities генерируется командная строка, которую хакеры «обычно встраивают в скрипты PowerShell или Bash, чтобы облегчить поиск и выполнение полезной нагрузки на компьютерах жертв». Также выбранный пейлоад обеспечивает устойчивое присутствие в целевой системе путем создания ключа реестра в Windows, записи Crontab или службы Systemd в Linux.


По словам исследователей, административная панель поставляется с несколькими модулями для различных типов атак, включая DDoS и криптоджекинг.





Исследователи уже опубликовали на GitHub список индикаторов компрометации, которые должны помочь защититься от кампаний, полагающихся на Dark Utilities.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций. Отчет исследователей гласит, что сервис, появившийся на сцене в начале 2022 года, уже насчитывает около 3000 активных подписчиков, а его операторы уже заработали порядка 30 000 евро. Dark Utilities предоставляет злоумышленникам платформу с поддержкой полезных нагрузок для Windows, Linux, а также на базе Python, и избавляет хакеров от необходимости продумывать и собственную C
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: