成千上萬的黑客正涌向"黑暗公用事業"

C2服務器指的是攻擊者在外部控制其惡意軟件的方式，發送命令、配置和新的有效載荷，并接收從被攻擊系統收集的數據。

"黑暗公用事業"的運作是一種"C2即服務"（C2-as-a-Service），它對外宣稱可以提供可靠、匿名的C2基礎設施和所有必要的附加功能，起價僅為9.99歐元。

思科Talos的一份報告稱，該服務有大約3000名活躍用戶，這將為運營商帶來大約3萬歐元的收入。

Dark Utilities在2022年初出現，在Tor網絡和透明網絡上提供全面的C2能力，并在IPFS - 一個用于存儲和共享數據的分散的網絡系統中托管惡意軟件載荷。

所提供的惡意軟件一條龍服務還支持多種架構，而且這一運營商似乎正計劃擴大該列表，以提供一套更大的可能成為目標的設備選項。

思科Talos研究人員說，選擇操作系統會產生一個命令字符串，"威脅者通常會將其嵌入PowerShell或Bash腳本中，以方便在受害者機器上檢索和執行惡意載荷"。

所選的載荷還通過在Windows上創建一個注冊表鍵，或在Linux上創建一個Crontab條目或一個Systemd服務，在目標系統上建立了持久存在。

根據研究人員的說法，客戶的管理面板帶有多種模塊，用于各種類型的攻擊，包括分布式拒絕服務（DDoS）和加密劫持。

由于數以萬計的威脅者已經訂閱，而且價格低廉，Dark Utilities可能會吸引更多不太熟練的對手。