【作惡工具】新型攻擊服務「Dark Utilities」 C2-as-a-Service形式低價發動攻擊
網絡攻擊日新月異,最近有安全研究人員發現了一項名為「Dark Utilities」的新服務,它令網絡犯罪分子能以簡單且廉價的方式,以惡意操作建立指揮和控制中心(Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台,該平台支持 Windows、Linux 和 Python 的有效負載,並消除了與實施 C2 通信通道相關的工作。
C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷,以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務 (C2aaS)」,C2 基礎設施和所有必需的附加功能聲稱是可靠和匿名,而費用起價僅為 9.99 歐元。Cisco Talos 的一份報告稱,C2aaS 擁有大約 3,000 名活躍用戶,意即能為其營運商帶來約 30,000 歐元的收入。
Dark Utilities 於 2022 年初出現,並在 Tor 網絡和透明網絡上提供了發展成熟的 C2 功能,並在 Interplanetary File System (IPFS) 中託管有效負載,即有一個用於儲存和共享數據的分散式網絡系統。Dark Utilities 支援攻擊多種不同系統,而營運商似乎正計劃擴展,提供更多可成為目標的設備選項。
CIsco Talos 研究人員表示,選擇需攻擊的操作系統後會生成一個命令字符串,威脅參與者通常會嵌入到 PowerShell 或 Bash 劇本中,使之在目標裝置上檢索和執行有效負載。選定的有效負載還會在 Windows 上創建註冊表項,或在 Linux 上創建 Crontab 條目或 Systemd 服務,以在目標系統上持久運作。
據研究人員稱,Dark Utilities 的操作管理面板中,帶有用於各種類型攻擊的多個模塊,包括分散式阻斷服務攻擊(DDoS)和挖礦劫持(crtptojacking)。由於已經有成千上萬的威脅參與者訂閱服務,加上其價格低廉,Dark Utilities 很可能會吸引更多的低技能使用者。而 Cisco Talos 已經為 Dark Utilities 編制了危害指標,可以幫助公司使用該平台防禦惡意軟件。