Żyjemy w czasach, kiedy coraz więcej rzeczy czy usług można nabyć w modelu subskrypcyjnym, czyli „as-a-service”. Pojęcia „Software-as-a-service” czy „Platform-as-a-service” funkcjonują na rynku IT już od kilku dobrych lat. Coraz popularniejsze w środowisku cyberprzestępców stają się modele „Ransomware-as-a-service” czy „Malware-as-a-service„.
Jak donosi w swoim artykule z 4 sierpnia zespół Cisco Talos, w sieci zaobserwowane zostało ostatnio działanie usługi zwanej „Dark Utilities”, umożliwiającej w łatwy, szybki i niedrogi sposób na skonfigurowanie i uruchomienie serwera C2 służącego threat actorom do złośliwych działań w cyberprzestrzeni. Platforma ta umożliwia wygenerowanie payloadu na Windowsa, Linuxa oraz opartego na Pythonie, pozwalającego na infekcję maszyny ofiary, utworzenie kanału komunikacyjnego pomiędzy nią a C2 oraz trwałe zagnieżdżenie się w zainfekowanym systemie (persystencję). Wspomniane „C2-as-a-service” staje się „pełnoprawnym” centrum sterowania malwarem, pozwalającym na wysyłanie komend czy kolejnych payloadów do maszyn ofiar oraz zbierającym wysyłane z nich dane. Posiada ono modułową budowę, umożliwiając m.in. ataki DDoS oraz cryptojacking. Wszystko to za niecałe 10 Euro. Z informacji podanych przez Talos wynika, że „Dark Utilities” posiada ok. 3000 aktywnych subskrybentów i jest dostępny zarówno w clear-webie, jak i w sieci TOR.
Źródło:
Attackers leveraging Dark Utilities „C2aaS” platform in malware campaigns
Thousands of hackers flock to 'Dark Utilities’ C2-as-a-Service
