越來越多的惡意軟件攻擊利用黑暗實用程序“C2 即服務”

一項名為Dark Utilities的新興服務已經吸引了 3,000 名用戶，因為它能夠提供命令和控制 (C2) 服務，以征用受損系統。

思科 Talos在與 The Hacker News 分享的一份報告中表示： “它被營銷為一種在受感染系統上啟用遠程訪問、命令執行、分布式拒絕服務 (DDoS) 攻擊和加密貨幣挖掘操作的手段。”

Dark Utilities 于 2022 年初出現，被宣傳為“C2 即服務”（C2aaS），提供對托管在 clearnet 上的基礎設施以及 TOR 網絡和相關有效負載的訪問，并支持 Windows、Linux、和基于 Python 的實現僅需 9.99 歐元。

平臺上經過身份驗證的用戶會看到一個儀表板，可以生成針對特定操作系統量身定制的新有效負載，然后可以在受害主機上部署和執行。

此外，還為用戶提供了一個管理面板，可在建立活動 C2 通道后在其控制的機器上運行命令，從而有效地授予攻擊者對系統的完全訪問權限。

這個想法是使威脅參與者能夠針對多個架構而不需要大量的開發工作。還通過Discord 和 Telegram向其客戶提供技術支持和幫助。

研究人員指出：“鑒于與平臺提供的功能數量相比成本相對較低，它可能對試圖破壞系統而不要求他們在其惡意軟件有效負載中創建自己的 C2 實現的對手有吸引力。”

為了火上澆油，惡意軟件工件托管在分散的星際文件系統 (IPFS) 解決方案中，使其以類似于“防彈托管”的方式對內容審核或執法干預具有彈性。

Talos 研究員 Edmund Brumaghin 告訴黑客新聞：“IPFS 目前正被各種威脅行為者濫用，他們使用它來托管惡意內容，作為網絡釣魚和惡意軟件分發活動的一部分。”

“[IPFS 網關] 使 Internet 上的計算機無需安裝客戶端軟件即可訪問 IPFS 網絡中托管的內容，類似于 Tor2Web 網關如何為 Tor 網絡中托管的內容提供該功能。”

Dark Utilities 被認為是在網絡犯罪地下空間中使用綽號 Inplex-sys 的威脅行為者的杰作，Talos 確定了 Inplex-sys 與僵尸網絡服務運營商之一之間的某種“合作關系”稱為智能機器人。

研究人員說：“像 Dark Utilities 這樣的平臺通過使他們能夠快速發起針對各種操作系統的攻擊，降低了網絡犯罪分子進入威脅領域的門檻。”

“他們還提供了多種方法，可用于進一步將在企業環境中獲得的系統訪問權貨幣化，并可能導致在獲得初始訪問權后進一步在環境中部署惡意軟件。”