Взлом как услуга позволяет хакерам украсть ваши данные всего за 10 долларов

6 августа, 2022 Дядя Влад

Был обнаружен новый (и дешевый) сервис, который предлагает хакерам простой способ создать базу, где они управляют и совершают свои киберпреступления, и он набирает обороты.

Как сообщает Bleeping Computer , исследователи в области безопасности обнаружили программу под названием Dark Utilities, эффективно предоставляющую центр управления и контроля (C2).

Изображение хакера, взломавшего систему с помощью кода. — Гетти Изображений

Сервис поддерживает полезные нагрузки для Windows, Linux и Python. Это также избавляет хакеров от инициирования и настройки канала связи C2. Для справки, сервер C2 является центральным узлом в управлении распространением вредоносных программ.

Он также позволяет злоумышленникам администрировать команды, конфигурации/новые полезные нагрузки и, что наиболее важно, извлекать данные из систем, которые были взломаны.

Платформа Dark Utilities работает как «C2-as-a-Service» (C2aaS). Он представлен как анонимная инфраструктура C2 по цене от 9,99 евро или чуть более 10 долларов.

Он определенно начинает набирать обороты среди подпольных хакерских сервисов, и Cisco Talos подтверждает , что у него уже есть 3000 активных подписчиков. В результате тот, кто стоит за этой операцией, получает около 30 000 евро дохода.

Существование Word of Dark Utilities материализовалось на начальных этапах 2022 года. Оно предоставляет полноценную систему C2, совместимую как со знаменитой сетью Tor, так и с обычными браузерами. Полезные нагрузки находятся в Межпланетной файловой системе (IPFS), которая действует как децентрализованная сетевая система, которая хранит и обменивается данными.

Исследователи из Cisco Talos подтвердили, что после того, как злоумышленник выбирает операционную систему, он создает командную строку, которую «субъекты угрозы обычно встраивают в сценарии PowerShell или Bash, чтобы облегчить поиск и выполнение полезной нагрузки на компьютерах-жертвах».

В отчете также добавлено, как административная панель Dark Utilities предлагает различные варианты для различных атак, начиная от стандартных операций распределенного отказа в обслуживании (DDoS) и заканчивая крипто-взломом.

Bleeping Computer подчеркивает, что, учитывая популярность, которую она приобрела за несколько месяцев, в сочетании с привлекательной ценой, Dark Utilities почти готова стать еще более востребованной платформой, особенно для хакеров, у которых нет большой опыт киберпреступной деятельности.

Количество действий, связанных со взломом в течение 2022 года, мягко говоря, беспрецедентно. Поскольку хакеры постоянно меняют свои методы и двигаются быстрее, чем когда-либо , когда дело доходит до сканирования возможных уязвимостей, неудивительно, что кибератаки почти удвоились по сравнению с прошлым годом .