Un número creciente de ataques de malware utilizando herramientas oscuras 'C2-as-a-Service'

Dark Utilities C2 como servicio

Un servicio naciente llamado Utilidades oscuras ya ha atraído a 3000 usuarios por su capacidad para proporcionar servicios de comando y control (C2) con el fin de controlar sistemas comprometidos.

“Se comercializa como un medio para habilitar el acceso remoto, la ejecución de comandos, los ataques distribuidos de denegación de servicio (DDoS) y las operaciones de minería de criptomonedas en sistemas infectados”, Cisco Talos. dijo en un informe compartido con The Hacker News.

Dark Utilities, que surgió a principios de 2022, se anuncia como un "C2-as-a-Service" (C2aaS), que brinda acceso a la infraestructura alojada en clearnet, así como a la red TOR y las cargas útiles asociadas con soporte para Windows, Linux , e implementaciones basadas en Python por solo $9.99.

A los usuarios autenticados en la plataforma se les presenta un tablero que permite generar nuevas cargas útiles adaptadas a un sistema operativo específico, que luego se pueden implementar y ejecutar en los hosts de la víctima.

Además, los usuarios reciben un panel de administración para ejecutar comandos en las máquinas bajo su control al configurar un canal C2 activo, lo que le da al atacante acceso total a los sistemas.

La idea es permitir que los actores de amenazas apunten a múltiples arquitecturas sin requerir un esfuerzo de desarrollo significativo. El soporte técnico y la asistencia a través de Discord y Telegram también se extienden a sus clientes.

"Dado su costo relativamente bajo en comparación con la cantidad de funcionalidad que brinda la plataforma, es probable que sea atractivo para los adversarios que intentan comprometer los sistemas sin tener que crear su propia implementación de C2 dentro de sus cargas útiles de malware", señalaron los investigadores.

Para agregar combustible al fuego, los artefactos de malware se alojan dentro de la solución descentralizada del Sistema de archivos interplanetarios (IPFS), lo que los hace resistentes a la moderación de contenido o la intervención de las fuerzas del orden de una manera similar al "alojamiento a prueba de balas".

"IPFS está siendo explotado actualmente por varios actores de amenazas que lo utilizan para alojar contenido malicioso como parte de campañas de distribución de malware y phishing", dijo a The Hacker News el investigador de Talos, Edmund Brumaghin.

"[The IPFS gateway] permite que las computadoras en Internet accedan al contenido alojado dentro de la red IPFS sin requerir la instalación del software del cliente, similar a cómo las puertas de enlace Tor2Web brindan esa funcionalidad para el contenido alojado dentro de la red Tor".

Se cree que Dark Utilities es obra de un actor de amenazas apodado Inplex-sys en el espacio subterráneo cibercriminal, con Talos identificando algún tipo de "relación de colaboración" entre Inplex-sys y uno de los operadores de un servicio de botnet llamado Smartbot.

"Las plataformas como Dark Utilities reducen la barrera de entrada para los ciberdelincuentes que ingresan al panorama de amenazas al permitirles lanzar rápidamente ataques dirigidos a diferentes sistemas operativos", dijeron los investigadores.

"También brindan múltiples métodos que se pueden usar para monetizar aún más el acceso a los sistemas en entornos corporativos y conducen a una mayor implementación de malware en el entorno una vez que se obtiene el primer acceso".

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad