Số lượng ngày càng tăng của các cuộc tấn công bằng phần mềm độc hại tận dụng các tiện ích tối ‘C2-as-a-Service’

Tiện ích tối C2-as-a-Service

Một dịch vụ mới ra đời có tên là Dark Utilities đã thu hút được 3.000 người dùng nhờ khả năng cung cấp các dịch vụ ra lệnh và kiểm soát (C2) với mục tiêu ngăn chặn các hệ thống bị xâm phạm.

“Nó được tiếp thị như một phương tiện cho phép truy cập từ xa, thực thi lệnh, tấn công từ chối dịch vụ (DDoS) phân tán và hoạt động khai thác tiền điện tử trên các hệ thống bị nhiễm”, Cisco Talos cho biết trong một báo cáo được chia sẻ với The Hacker News.

Dark Utilities, xuất hiện vào đầu năm 2022, được quảng cáo là “C2-as-a-Service” (C2aaS), cung cấp quyền truy cập vào được lưu trữ trên mạng clearnet cũng như và các tải trọng liên quan có hỗ trợ cho Windows, Linux, và triển khai dựa trên Python chỉ với 9,99 €.

Người dùng đã xác thực trên nền tảng được hiển thị với một bảng điều khiển giúp có thể tạo các trọng tải mới phù hợp với một hệ điều hành cụ thể, sau đó có thể được triển khai và thực thi trên các máy chủ của nạn nhân.

Ngoài ra, người dùng được cung cấp một bảng quản trị để chạy lệnh trên các máy do họ kiểm soát khi thiết lập kênh C2 hoạt động, cấp cho kẻ tấn công quyền truy cập đầy đủ vào hệ thống một cách hiệu quả.

Ý tưởng là cho phép các tác nhân đe dọa nhắm mục tiêu vào nhiều kiến ​​trúc mà không cần nỗ lực phát triển đáng kể. Cũng được mở rộng cho khách hàng của mình là hỗ trợ kỹ thuật và hỗ trợ thông qua Discord và Telegram.

Xem tiếp:   Sổ tay Web JupyterLab Nhắm mục tiêu Ransomware dựa trên Python mới

Các nhà nghiên cứu lưu ý: “Với chi phí tương đối thấp so với số lượng chức năng mà nền tảng cung cấp, nó có khả năng hấp dẫn đối với các đối thủ cố gắng xâm nhập hệ thống mà không yêu cầu chúng tạo ra triển khai C2 của riêng mình trong khối lượng của chúng”, các nhà nghiên cứu lưu ý.

Để đổ thêm dầu vào lửa, các tạo tác phần mềm độc hại được lưu trữ trong giải pháp Hệ thống tệp liên hành tinh (IPFS) phi tập trung, giúp chúng có khả năng chống chịu với sự kiểm duyệt nội dung hoặc can thiệp của cơ quan thực thi pháp luật theo cách tương tự như “lưu trữ chống đạn”.

Nhà nghiên cứu Edmund Brumaghin của Talos nói với The Hacker News: “IPFS hiện đang bị lạm dụng bởi nhiều kẻ đe dọa đang sử dụng nó để lưu trữ nội dung độc hại như một phần của các chiến dịch phân phối phần mềm độc hại và lừa đảo”.

“[The IPFS gateway] cho phép các máy tính trên internet truy cập nội dung được lưu trữ trong mạng IPFS mà không yêu cầu cài đặt phần mềm máy khách, tương tự như cách cổng Tor2Web cung cấp chức năng đó cho nội dung được lưu trữ trong mạng Tor. “

Dark Utilities được cho là tác phẩm của một kẻ đe dọa có biệt danh Inplex-sys trong không gian ngầm của tội phạm mạng, với việc Talos xác định một số loại “mối quan hệ hợp tác” giữa Inplex-sys và một trong những người điều hành dịch vụ botnet được gọi là Smart Bot.

Xem tiếp:   Ukraine tiếp tục đối mặt với các cuộc tấn công gián điệp mạng từ tin tặc Nga

Các nhà nghiên cứu cho biết: “Các nền tảng như Dark Utilities đã hạ thấp rào cản xâm nhập của tội phạm mạng xâm nhập vào môi trường đe dọa bằng cách cho phép chúng nhanh chóng thực hiện các cuộc tấn công nhắm vào nhiều hệ điều hành khác nhau.

“Họ cũng cung cấp nhiều phương pháp có thể được sử dụng để kiếm tiền hơn nữa từ quyền truy cập có được vào các hệ thống trong môi trường công ty và có thể dẫn đến việc triển khai thêm phần mềm độc hại trong môi trường sau khi có được quyền truy cập ban đầu.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …