Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости» » Интернет технологии
sitename
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
 Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
 Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
 Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»

✔Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»

08 августа 2022 765 Новости / Отступы и поля / Преимущества стилей / Типы носителей 0

Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций.





Отчет исследователей гласит, что сервис, появившийся на сцене в начале 2022 года, уже насчитывает около 3000 активных подписчиков, а его операторы уже заработали порядка 30 000 евро.


Dark Utilities предоставляет злоумышленникам платформу с поддержкой полезных нагрузок для Windows, Linux, а также на базе Python, и избавляет хакеров от необходимости продумывать и собственную C&C-инфраструктуру и каналы связи.


Эксперты характеризуют Dark Utilities как C2-as-a-service (C2aaS), который рекламируется как надежная и анонимная C&C-инфраструктура, обладающая всеми необходимыми хакерам дополнительными функции. При этом цена подписки на сервис начинается от 9,99 евро.


Dark Utilities предоставляет своим клиентам полноценные C&C-возможности как в Tor, так и в общедоступном интернете, размещая полезные нагрузки в Interplanetary File System (IPFS) — децентрализованной системе для хранения и обмена данными.


Как было сказано выше, уже сейчас Dark Utilities поддерживает несколько архитектур, и похоже, операторы C2aaS планируют расширять этот список и далее, чтобы их клиенты могли атаковать более широкий спектр устройств.



Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры - «Новости»


Как видно на иллюстрации выше, после выбора операционной системы в Dark Utilities генерируется командная строка, которую хакеры «обычно встраивают в скрипты PowerShell или Bash, чтобы облегчить поиск и выполнение полезной нагрузки на компьютерах жертв». Также выбранный пейлоад обеспечивает устойчивое присутствие в целевой системе путем создания ключа реестра в Windows, записи Crontab или службы Systemd в Linux.


По словам исследователей, административная панель поставляется с несколькими модулями для различных типов атак, включая DDoS и криптоджекинг.





Исследователи уже опубликовали на GitHub список индикаторов компрометации, которые должны помочь защититься от кампаний, полагающихся на Dark Utilities.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций. Отчет исследователей гласит, что сервис, появившийся на сцене в начале 2022 года, уже насчитывает около 3000 активных подписчиков, а его операторы уже заработали порядка 30 000 евро. Dark Utilities предоставляет злоумышленникам платформу с поддержкой полезных нагрузок для Windows, Linux, а также на базе Python, и избавляет хакеров от необходимости продумывать и собственную C
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: